AWS API プロキシの設定

AWS API プロキシは、AWS API アクセスのセキュリティ制限を提供します。 プロキシは、AWS AMI ファイル形式での展開に利用可能です。
capam32
AWS API プロキシは、AWS API アクセスの 
CA Privileged Access Manager
 セキュリティ制限を提供します。 プロキシは、AWS AMI ファイル形式での展開に利用可能です。
AWS API プロキシを使用するには、必要な数のプロキシ ユーザをサポートするために
CA Privileged Access Manager
 ライセンスを取得します。 詳細については、CA アカウント担当者に問い合わせてください。
VMware NSX API プロキシと AWS API プロキシの両方を使用する場合、各プロキシは異なるサブネットにある必要があります。
AWS API プロキシ 2.1 を使用するには、
CA Privileged Access Manager
アプライアンスで有効にします。
以下の手順に従います。
  1. [認証情報]
    -
    [A2A 管理]
    -
    [マッピング]
    に移動します。
    1. AWS API プロキシ アクセス アカウントと AWS API プロキシ クライアント間のマップを検索します。
    2. 次のようにチェックボックスを選択します。[実行ユーザ ID]をオンにする、[実行パス]をオフにする、および[ファイル パス]をオフにする。
    3. マッピングを保存します。
  2. [ポリシー]
    -
    [ポリシー管理]
    ページに移動します。
    xceedium.aws.amazon.com
    と AWS API プロキシ ユーザ間のパスワード表示オプションをすべて削除します。
    実際の AWS API プロキシ サービスと同じままにします。 AWS API プロキシ サービスが定義されなかった場合は、代わりにポリシーを削除できます。
  3. ターゲット アプリケーションの AWS API プロキシ アクセスの認証情報アカウントに属しているすべてのターゲット アカウントを削除します。
    CA Privileged Access Manager
     データベースは、プロキシを使用する準備ができました。
  4. 認証情報マネージャ GUI の
    [グループ]
    -
    [ユーザ グループ]
    に移動します。
    [追加]
    を選択し、以下の値でグループを作成します。
  • [名前]
     - AWS プロキシ アクセサ
  • [説明]
    - ユーザのプロモートまたはデモートを行い、プロキシ ターゲット アカウントを追加または削除できます。
  • [ロール]
     - TargetAdmin
  • [ターゲット グループ]
    - AWS API プロキシ アクセス アカウント
各 AWS API プロキシにユーザ ログインが割り当てられると、それらはドロップダウン リストがあるランディング ページ(またはアクセス ページ)に表示されます。 このリストでは、プロキシを使用するパスワードを表示できます。 パスワードを表示すると、アカウントが作成および再利用されます。
AWS API プロキシの権限は、ユーザ グループおよび個々のユーザに割り当てることができるようになりました。 グループ レベルで権限を割り当てる場合、グループ内の各ユーザは最初にログインし、パスワード表示を試みる自分のプロキシ ターゲット アカウントを作成します。 ユーザの数は、ライセンスが付与されているユーザの数に制限されます。