第6章 Red Hat Hybrid Cloud Console でのアクティベーションキーの作成と管理
組織のアクティベーションキーは、Red Hat Hybrid Cloud Console の Activation Keys ページに一覧表示されます。アクティベーションキーを認証トークンとして使用して、システムを Red Hat Subscription Manager やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスに登録できます。管理者は、組織のアクティベーションキーを作成、編集、および削除できます。また、システムの目的など、システムレベルの機能をアクティベーションキーに設定するオプションもあります。設定済みのアクティベーションキーを使用してシステムを登録すると、選択したすべての属性が登録時に自動的に適用されます。
6.1. Red Hat Hybrid Cloud Console でのアクティベーションキーの管理
アクティベーションキーは、許可されたユーザーがシステムを登録および設定できるようにする事前共有認証トークンです。個人のユーザー名とパスワードの組み合わせを保存、使用、共有する必要がなくなるため、セキュリティーが向上し、自動化が促進されます。たとえば、設定済みのアクティベーションキーを使用して、必要なシステムレベルの機能をすべて備えたシステムを自動的に登録できます。さらに、事前設定されたアクティベーションキーをキックスタートスクリプトに配置して、複数のシステムの登録を一括プロビジョニングすることができます。
アクティベーションキーと数値の組織識別子 (組織 ID) を使用して、Red Hat Subscription Manager やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスにシステムを登録できます。組織のアクティベーションキーと組織 ID は、Hybrid Cloud Console の Activation Keys ページに表示されます。
Hybrid Cloud Console のアクティベーションキーへの各ユーザーのアクセスは、ロールベースアクセス制御 (RBAC) システムによって管理されます。組織管理者グループのユーザーは、RBAC システムを使用して、RHC ビューアーや RHC 管理者などのロールを組織内のユーザーに割り当てます。RHC ビューアーは、Activation Keys ページのテーブルでアクティベーションキーを表示できます。RHC 管理者のみが、Hybrid Cloud Console ユーザーインターフェイスを使用してアクティベーションキーを作成、編集、および削除する権限を与えられています。RHC 管理者は、登録プロセス中に対象のシステムにシステムの目的属性 (ロール、サービスレベルアグリーメント、または使用方法) を適用するように、アクティベーションキーを設定することもできます。組織管理者には、デフォルトで RHC 管理者のロールが割り当てられています。
ターミナルでは、root 権限を持つユーザーがアクティベーションキーと組織 ID を使用して、コマンド 1 つでシステムを登録できます。アクティベーションキーがシステムの目的属性で事前設定されている場合、指定された属性は登録時にシステムに自動的に適用されます。
関連情報
- RBAC ロールに関する詳細は、ロールベースアクセス制御 (RBAC) の User Access 設定ガイド を参照してください。
- システムの目的の詳細は、RHEL システム登録の開始 の システムの目的の設定 を参照してください。