Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

FedRAMP 対応 Red Hat Insights のスタートガイド

Red Hat Insights 1-latest

Red Hat Insights の使用を開始する方法

Red Hat Customer Content Services

概要

このドキュメントでは、FedRAMP® に準拠した Red Hat Insights for Red Hat Enterprise Linux および Red Hat Insights for Red Hat OpenShift Container Platform を登録およびインストールするための出発点とリソースを紹介します。
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、用語の置き換えは、今後の複数のリリースにわたって段階的に実施されます。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

第1章 Red Hat Insights の製品ページ

Red Hat Insights は予測分析を採用しています。情報とデータを追加するたびに、よりスマートになります。関連する洞察を自動的に検出し、カスタマイズしたプロアクティブな次のアクションを提案し、タスクを自動化することもできます。Red Hat Insights を使用すると、お客様は Red Hat 認定エンジニアの経験や技術知識を活かすことができるため、事業運営に影響が及ぶ前に容易に問題を特定、優先順位付け、および解決できるようになります。

SaaS オファリングとして、Red Hat Insights は定期的に更新されます。定期的な更新により、Insights ナレッジアーカイブがリアルタイムで拡張され、ミッションクリティカルなシステムの安定性に影響を与える可能性がある新しい IT 関連の課題が反映されます。

第2章 Red Hat Insights for Red Hat Enterprise Linux (RHEL) のインストール

このドキュメントでは、Red Hat Insights for Red Hat Enterprise Linux にシステムを登録するための出発点とリソースを紹介します。

Red Hat Insights のインストールには通常、Insights クライアントのインストールと、Insights で使用するシステムの登録が含まれます。Insights の登録とインストールには、さまざまな方法を使用できます。Insights の登録とインストールのプロセスをガイドする Registration Assistant も利用できます。リモートホスト設定 (RHC) ツールを使用することもできます。使用するインストール方法は、次のような条件によって異なります。

  • Red Hat に初めて接続するかどうか
  • 特定のバージョンの RHEL を使用しているかどうか
  • 自動インストールと手動インストールのどちらを行うか
  • その他の要因

2.1. Red Hat Enterprise Linux Satellite が管理するホストに Red Hat Insights をインストールする

Red Hat Satellite が管理する Red Hat Enterprise Linux ホストに Insights をインストールするには、以下を参照してください。

2.2. FedRAMP に準拠した Satellite Server 統合の登録と設定

サーバーで Insights を使用するには、サーバーを Satellite Server に接続する必要があります。Satellite Server を使用すると、サーバーが Red Hat Insights と通信できるようになります。

IP アドレスベースの許可リストは、Insights サービスへのネットワークアクセスを制限します。これにより、指定したサーバーとポートのみが Satellite Server に接続できるようになります。

注記

現在、Red Hat Insights サブスクリプションサービスは、FedRAMP 環境では利用できません。Red Hat は継続的にサービス提供を評価し、FedRAMP 環境の更新や拡張が利用可能になり次第発表します。

注記

ソフトウェア更新のための Red Hat コンテンツ配信ネットワークおよび Red Hat Subscription Management (RHSM) に対する既存の Satellite Server 接続要件に加えて、以下の要件が必要です。接続要件の詳細は、How to access Red Hat Subscription Manager (RHSM) through a firewall or proxy を参照してください。

前提条件

  • Satellite Server が、ポート 443 で HTTPS プロトコルを使用して、ドメイン mtls.console.stage.openshiftusgov.com に接続できる。

  • Satellite トラフィックの発信元となる静的パブリック Egress IP アドレス (またはアドレス範囲) が指定されている。

    注記

    パブリック Egress IP アドレスを設定するには、Red Hat サポートにお問い合わせください。

    パブリック Egress IP アドレスは、サーバーのプライマリーネットワークインターフェイスの追加 IP アドレスです。

  • 組織管理者として Hybrid Cloud Console (https://console.openshiftusgov.com) にログインしている。
  • Satellite Server への管理者 ssh アクセスがある。
  • ssh を使用して Satellite Server にログインしている。

手順

  1. メインメニューから、Inventory > Configure Satellites に移動します。Configure Satellites ページが表示されます。
  2. Generate Token をクリックして、組織の登録トークンを作成します。
  3. トークンをコピーします。

  4. Satellite Server でターミナルウィンドウを開き、次のコマンドを入力します。 

    # hammer organization list
    Copy to Clipboard

    システムは組織 ID を返します。次のステップのためにメモしておきます。

  5. Configure Satellite ページのステップ 3 に記載のコマンドをコピーします。そのコマンドをターミナルに貼り付けます。<organization_id> は組織 ID に置き換えます。 

    # SATELLITE_RH_CLOUD_URL=https://mtls.console.openshiftusgov.com org_id=<organization_id> foreman-rake rh_cloud:hybridcloud_register
    Copy to Clipboard

    システムは、生成したトークンを求めるプロンプトを返します。

  6. プロンプトが表示されたらコピーした生成トークンを貼り付け、Enter を押します。

    システムは成功メッセージを返します。これで、システムを Satellite に登録し、insights-client を実行できるようになりました。

関連情報

2.3. IP 許可リストを使用して信頼済み IP アドレスを管理する

Insights を Satellite サーバーに接続する前に、信頼済み IP アドレス (または IP アドレスの範囲) を含む許可リストを設定する必要があります。許可リストは次の 2 つの方法で設定できます。

  • オンボーディング時に、信頼済み IP アドレス (1 つ以上) を Red Hat の米国のサポートに提供します。サポートは IP アドレスを使用して Insights の許可リストを設定します。この許可リストにより、Satellite で制御される環境から Insights へのネットワークトラフィックが許可されます。許可リストを設定するには、ServiceNow を通じて 米国のサポート に連絡し、Satellite Server を Insights に接続する必要があることを伝えます。
  • オンボーディング時に許可リストを作成していない場合は、Red Hat Hybrid Cloud Console の Manage Satellites ページの IP 許可リストを使用して、信頼済み IP アドレスを手動で追加します。

2.3.1. 信頼済み IP アドレスを許可リストに追加する

Manage Satellites を使用して許可リストを作成したり、既存の許可リストに IP アドレス (または IP アドレスの範囲) を追加したりできます。IP アドレスを追加すると、組織内の追加の FedRAMP ユーザーが Red Hat Hybrid Cloud Console にアクセスできるようになります。

注記

Manage Satellites では IPv4 アドレスのみが許可されます。IPv6 アドレスはサポートされていません。

IP アドレスの範囲を追加するには、CIDR 表記 (例: 226.167.71.76/32) を使用します。

前提条件

  • 組織管理者のパーミッションがある。
  • Hybrid Cloud Console にログインしている。

手順

  1. Manage Satellites をクリックします。Manage Satellites ページが表示されます。

  2. ページの最後にある IP Address Allowlist セクションまでスクロールします。

    Managed Satellites ページの IP Address Allowlist

  3. Add IP Addresses をクリックします。Add IP Addresses to Allowlist ダイアログボックスが表示されます。

    Allowlist ダイアログボックスに IP アドレスを追加する

  4. IP アドレス (または IP アドレスの範囲) を入力し、Submit をクリックします。IP アドレスが許可リストに表示されます。

    許可リストに表示される IP アドレス範囲

2.3.2. 許可リストから IP アドレスを削除する

前提条件

  • 組織管理者のパーミッションがある。
  • Hybrid Cloud Console にログインしている。
  • IP 許可リストが設定済みである。
  • 少なくとも 1 つの IP アドレス (または IP アドレスの範囲) を許可リストに追加した。

手順

  1. Manage Satellites をクリックします。Manage Satellites ページが表示されます。
  2. ページの最後にある IP Address Allowlist セクションまでスクロールします。

  3. 削除する IP アドレスを選択し、Remove をクリックします。Remove IP Addresses from Allowlist ダイアログボックスが表示されます。

    Remove IP Addresses ダイアログボックス
  4. Remove をクリックし、Submit をクリックします。

関連情報

第3章 Red Hat Hybrid Cloud Console のユーザーアクセス設定

ユーザーアクセスは、ロールベースのアクセス制御 (RBAC) の Red Hat 実装です。組織管理者は、ユーザーアクセスを使用して、Red Hat Hybrid Cloud Console (コンソール) でユーザーが表示および実行できる内容を設定します。

  • ユーザーに権限を個別に割り当てるのではなく、ロールを編成してユーザーアクセスを制御します。
  • ロールとそれに対応する権限を含むグループを作成します。
  • これらのグループにユーザーを割り当て、グループのロールに関連付けられた権限を継承できるようにします。

アカウントのどのユーザーも、Insights for Red Hat Enterprise Linux のほとんどのデータにアクセスできます。

3.1. 定義済みのユーザーアクセスグループとロール

グループとロールの管理を容易にするため、Red Hat は事前定義された 2 つのグループと事前定義されたロールのセットを提供します。

  • 定義済みグループ

    Default access group には、組織内のすべてのユーザーが含まれます。このグループには、多くの定義済みロールが割り当てられています。Red Hat によって自動的に更新されます。

    注記

    組織管理者が Default access グループに変更を加えると、名前が Custom default access グループに変更され、Red Hat による更新の対象外となります。

    Default admin access グループには、組織管理者権限を持つユーザーのみが含まれます。このグループは自動的に維持され、このグループ内のユーザーとロールは変更できません。

    Hybrid Cloud Console で Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Groups に移動し、アカウント内の現在のグループを表示します。このビューは組織管理者に限定されています。

  • グループに割り当てられた定義済みロール

    Default access グループには、定義済みロールが多数含まれています。組織内のすべてのユーザーは Default access グループのメンバーであるため、そのグループに割り当てられているすべての権限を継承します。

    Default admin access グループには、更新権限や削除権限を付与する多くの (ただしすべてではない) 定義済みロールが含まれています。通常、このグループのロールの名前には administrator が含まれます。

    Hybrid Cloud Console で Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Roles に移動し、アカウント内の現在のロールを表示します。各ロールが割り当てられているグループの数を確認できます。このビューは組織管理者に限定されています。

3.2. アクセス権限

各手順の Prerequisites には、必要な権限を提供する定義済みロールがリストされています。ユーザーは、Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > My User Access に移動して、現在継承しているロールとアプリケーションの権限を表示できます。

Insights for Red Hat Enterprise Linux 機能にアクセスしようとしたときに、そのアクションの実行権限がないというメッセージが表示された場合は、追加の権限を取得する必要があります。それらの権限は、組織の組織管理者またはユーザーアクセス管理者が設定します。

関連情報

ユーザーアクセスと権限の詳細は、FedRAMP を使用したロールベースのアクセス制御 (RBAC) でのユーザーアクセス設定ガイド を参照してください。

Red Hat ドキュメントへのフィードバック (英語のみ)

Red Hat ドキュメントに関するフィードバックをお寄せください。いただいたご要望に迅速に対応できるよう、できるだけ詳細にご記入ください。

前提条件

  • Red Hat カスタマーポータルにログインしている。

手順

フィードバックを送信するには、以下の手順を実施します。

  1. Create Issue にアクセスします。
  2. Summary テキストボックスに、問題または機能拡張に関する説明を入力します。
  3. Description テキストボックスに、問題または機能拡張のご要望に関する詳細を入力します。
  4. Reporter テキストボックスに、お客様のお名前を入力します。
  5. Create ボタンをクリックします。

これによりドキュメントに関するチケットが作成され、適切なドキュメントチームに転送されます。フィードバックをご提供いただきありがとうございました。

法律上の通知

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat