主页
产品
Red Hat Ansible Automation Platform
2.6
使用自动化执行
第 28 章设置 Red Hat Lightspeed Remediations

第 28 章设置 Red Hat Lightspeed Remediations

自动化控制器支持与红帽 Lightspeed 集成。

当使用 Red Hat Lightspeed 注册主机时，它会持续扫描漏洞和已知的配置冲突。识别的每个问题都可以以 Ansible Playbook 的形式进行相关的修复。

Red Hat Lightspeed 用户创建一个维护计划来对修复进行分组，并您可以创建一个 playbook 来缓解问题。自动化控制器通过红帽 Lightspeed 项目跟踪维护计划 playbook。

通过 Basic Authorization 对 Red Lightspeed 进行身份验证由特殊凭证支持，它必须首先在自动化控制器中建立。

要运行红帽 Lightspeed 维护计划，您需要 Red Hat Lightspeed 项目和清单。

28.1. 创建 Red Hat Lightspeed 凭证
复制链接

要创建红帽 Lightspeed 凭证，请使用以下步骤。

先决条件

要使用基于令牌的身份验证，您必须创建一个红帽服务帐户来生成 客户端 ID 和客户端 secret。
将此服务帐户分配给具有所需权限的适当 User Access 组。

要启用 Ansible Automation Platform 和 Red Hat Lightspeed 之间的集成，请为服务帐户分配以下权限：

inventory:hosts:read （包括在 Inventory Hosts viewer 角色中）
patch:read （包括在 Patch viewer 角色中）
remediations:remediation:read 和 playbook-dispatcher:run:read （包括在 Remediations 用户角色中）

您可以考虑将服务帐户与已具有所需权限的现有用户访问组相关联，或者创建新用户访问组。

注意

为了遵循安全准则，服务帐户不会自动包含在默认访问组中。要授予访问权限，您必须手动将它们添加到适当的用户访问组中。

如果您不是机构管理员，您可以创建一个服务帐户，然后要求您的管理员将您的帐户添加到适当的用户访问组中。

创建服务帐户并分配适当的权限后，您可以创建一个新凭证以用于红帽 Lightspeed。

流程

在导航面板中，选择 Automation Execution Infrastructure Credentials。
点 Create credential。
在以下字段中输入相关信息：
- 名称：输入凭证的名称。
- 可选：描述：输入凭证的描述。
- 可选：机构：输入与凭证关联的机构名称，或者点击搜索图标并从 Select organization 窗口中选择它。
- 凭证类型 ：输入 Red Hat Lightspeed 或从列表中选择它。
  注意
  使用 Username 和 Password 字段进行基本身份验证。如果使用 客户端 ID 和客户端 secret，您可以将这些留空。
- 客户端 ID ：输入您在创建服务帐户时收到的客户端 ID。
- Client secret ：输入您在创建服务帐户时收到的客户端 secret。
点 Create credential。
现在，您可以在红帽 Lightspeed 的清单和红帽 Lightspeed 项目中使用此凭据。

故障排除

如果您收到项目同步失败，请参阅 Remediating a Red Hat Lightspeed 清单并检查您的分析日志。

重要

您必须重新创建现有的凭证，并将它们与现有项目和清单源关联，以支持基于令牌的身份验证。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat