AWS アクセス認証情報ターゲット コネクタの追加
AWS アクセス認証情報ターゲット コネクタは、AWS (Amazon Web Services)のアクセス認証情報のプレースホルダ アプリケーションを提供します。
capam32
AWS アクセス認証情報ターゲット コネクタは、AWS (Amazon Web Services)のアクセス認証情報のプレースホルダ アプリケーションを提供します。コネクタは、組み込みターゲット サーバの xceedium.aws.amazon.com にのみ関連付けできます。
このコネクタは、
Privileged Access Manager
に AWS 機能のライセンスが付与されている場合にのみ使用できます。2
ターゲット アプリケーションとコネクタの表示
UI では、[AWS アクセス認証情報]アプリケーション タイプが事前に設定されています。CLI を使用してコネクタを追加するには、「AWS アクセス認証情報 CLI 設定」を参照してください。
設定を表示する方法:
- [認証情報]-[ターゲット管理]-[アプリケーション]を選択します。
- [更新]を選択します。デフォルト設定が表示されます。
- ホスト名: xceedium.aws.amazon.com
- デバイス名: xceedium.aws.amazon.com
- アプリケーション名: AWS アクセス認証情報アカウント
- アプリケーション タイプ: AwsAccessCredentials
- (オプション)パスワード構成ポリシーを選択します。パスワード構成ポリシーを選択しない場合、デフォルト ポリシーが使用されます。このポリシーでは、文字の種類の制限なしで、最小長 4 文字、最大長 16 文字が規定されています。
- [OK]を選択します。
AWS アクセス認証情報ターゲット アカウントの追加
ターゲット アカウントを追加するための標準的な手順を実行しますが、AWS アクセスのためだけのアカウントを追加します。
[AWS アクセス認証情報タイプ]
設定には、2 つのオプションがあります。選択したオプションの他のフィールドを入力します。- アクセス キー
- EC2 秘密キー
アクセス キー フィールド
- ユーザ フレンドリ アカウント名:AWS アカウント + 地域のアクセス権のユーザ名と同様に機能する文字列を入力します。
- アクセス キー ID:AWS アカウント アクセスのユーザ名と同様の、AWS で機能するアルファベット文字列を指定します。
- シークレット アクセス キー:上記の ID のパスワードのように機能する、アクセス キー ID に対応する長い文字列を入力します。
- 秘密キーの表示:シークレット アクセス キーの文字を明らかにするには、このチェック ボックスをオンにします(そうしない場合は、難読化されます)。
- キーのエイリアス:簡単に識別するために、この認証情報のペアに短い名前を割り当てます。UI の他のフィールドで、このエイリアスの選択が必要になる場合があります。
- アクセス ロール名:これらの認証情報が AWS API プロキシ アカウントに適用可能な場合は、このパラメータを指定します。
- AWS クラウド タイプ:以下のオプションのいずれかを選択します。
- これらの認証情報が通常の AWS アカウントに適用可能な場合は[Commercial]を選択します。
- 米国政府認証の AWS GovCloud (US)リージョンのアカウントに適用可能な場合は[Government]を選択します。
EC2 秘密キー フィールド
- EC2 インスタンス ユーザ名:ほとんどの AWS Linux インスタンスでは、このパラメータに「ec2-user」があらかじめ割り当てられています。
- EC2 秘密キー:[ファイルの選択]ボタンと[アップロード]ボタンを使用してアップロードした後で、秘密キー ファイルを表示します。
- キー ファイルのアップロード:AWS インターフェースでのキー ペアの作成中にダウンロードした*.pemファイルを選択します。このファイルを[EC2 秘密キー]フィールドアップロードします。
- キー アップロードの有効化:[ファイルの選択]ボタンと[アップロード]ボタンをアクティブにするには、このチェック ボックスをオンにします。
- パスフレーズ:EC2 秘密キーの作成時にパスフレーズを割り当てた場合は、ここで入力します。パスフレーズ文字を表示するには、[パスフレーズを表示]を選択します。
- キー ペア名:簡単に識別するために、この認証情報のペアに短い名前を割り当てます。UI の他のフィールドで、このエイリアスの選択が必要になる場合があります。