Foxpass は、VPC ID、サブネット ID、タグなどのプロパティによって EC2 ホストへのアクセスを許可する機能を提供します。
1.前提条件を確認する
次のものが必要です。
- Foxpass が使用する新しい IAM ロールを作成できるように、IAM への管理者権限。
- ホストへのパスワードベースの認証を許可してはなりません。SSH キーのみ。(これは通常のデフォルトです。)
- 各ホストには、AWS 対応の「ssh キー」スクリプトが必要です。現在のインストール スクリプトはすべて AWS 対応ですが、以前のバージョンはそうではありませんでした。あなたのものを確認するには、ファイル /usr/local/bin/foxpass_ssh_keys.sh を見てください。「aws_instance_id=」で始まる行が表示された場合、「ssh キー」スクリプトは AWS 対応です。
2.AWS で IAM ポリシーを作成する
- Amazon AWS に移動し、IAM を起動します。
- 次のルールで IAM ポリシーを作成します。
- FoxpassのAWSページに移動します。
- [接続の追加] ボタンをクリックして、設定プロセスを開始します。
- AWS アカウント ID と適切な IAM ロール名を入力します
- 以下の手順を完了するまで、[テスト & 追加] ボタンをクリックして接続を承認しないでください。
4.AWS で IAM ロールを作成する
- AWS で新しい IAM ロールを作成します。
- Trusted Entity type としてAnother AWS Accountを選択し、アカウント ID として入力します。
843529240033 - [外部 ID が必要]ボックスをオンにして、接続用に生成された ID を入力します。Require MFA 機能を有効にしないでください
- セクション 2 のポリシーを IAM ユーザーにアタッチします。
5. アクセス認証情報を Foxpass に入力します
- FoxpassのAWSページに戻る
- 上記の AWS アカウント ID とロール名を入力します
- [テスト & 追加] ボタンをクリックします。正しく構成されている場合は、すぐに接続を追加する必要があります
注: 新しい接続では、同期が開始されるまでに最大 10 分かかる場合があります。
6. ホストグループを有効にする
- ホストグループ ページに移動します。
- [ホスト グループを有効にする] をクリックします。警告を読んでください。ルールは自動作成されます。このルールは、すべてのユーザーがすべてのホストにアクセスできるようにします。必要なルールがすべて作成されるまで、このルールをそのままにしておくことをお勧めします。その時点で、この「キャッチオール」ルールを削除します。
- [ホスト グループの追加] をクリックします。
- 「QA Servers」などの名前を入力します
- これらのホストにアクセスできるユーザー (「ユーザー メンバー」の下) またはユーザーのグループ (「グループ メンバー」の下) を定義します。
- 新しいルールの下にある [展開] をクリックします。
- 「マッチングルールを追加」をクリック
- プロパティを選択します。「ホスト名」はいつでも利用できます。(注: 「ホスト名」はマシンのホスト名であり、aws コンソールでの名前ではありません)。Amazon プロパティ (VPC、サブネット、タグ) がまだ表示されない場合は、同期が完了するまで最大 10 分待ちます。
- 一致ルールを選択します。(正確、接頭辞、接尾辞など)
- 照合する値を入力します。