第6章 Red Hat Hybrid Cloud Console でのアクティベーションキーの作成と管理

アクティベーションキーは、許可されたユーザーがシステムを登録および設定できるようにする事前共有認証トークンです。個人のユーザー名とパスワードの組み合わせを保存、使用、共有する必要がなくなるため、セキュリティーが向上し、自動化が促進されます。たとえば、設定済みのアクティベーションキーを使用して、必要なシステムレベルの機能をすべて備えたシステムを自動的に登録できます。さらに、事前設定されたアクティベーションキーをキックスタートスクリプトに配置して、複数のシステムの登録を一括プロビジョニングすることができます。

アクティベーションキーと数値の組織識別子 (組織 ID) を使用して、Red Hat Subscription Manager やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスにシステムを登録できます。組織のアクティベーションキーと組織 ID は、Hybrid Cloud Console の Activation Keys ページに表示されます。

Hybrid Cloud Console のアクティベーションキーへの各ユーザーのアクセスは、ロールベースアクセス制御 (RBAC) システムによって管理されます。組織管理者グループのユーザーは、RBAC システムを使用して、RHC ビューアーや RHC 管理者などのロールを組織内のユーザーに割り当てます。RHC ビューアーは、Activation Keys ページのテーブルでアクティベーションキーを表示できます。RHC 管理者のみが、Hybrid Cloud Console ユーザーインターフェイスを使用してアクティベーションキーを作成、編集、および削除する権限を与えられています。RHC 管理者は、登録プロセス中に対象のシステムにシステムの目的属性 (ロール、サービスレベルアグリーメント、または使用方法) を適用するように、アクティベーションキーを設定することもできます。組織管理者には、デフォルトで RHC 管理者のロールが割り当てられています。

ターミナルでは、root 権限を持つユーザーがアクティベーションキーと組織 ID を使用して、コマンド 1 つでシステムを登録できます。アクティベーションキーがシステムの目的属性で事前設定されている場合、指定された属性は登録時にシステムに自動的に適用されます。