Enterprise Console がホストへアクセスしてタスクを実行する際に使用するログイン情報を管理します。たとえば、イベントサービスにノードを追加する場合などです。GUIのCredentialsページまたはコマンドラインを使用して、認証情報を管理できます。ホストを追加する前に、プラットフォームに認証情報を追加する必要があります。

RSA キーペアの生成

プラットフォームに認証情報を追加するには、RSA 秘密キーファイルが必要です。次の手順では、公開キーファイル ~/.ssh/id_rsa.pub と秘密キーファイル ~/.ssh/id_rsa で構成される RSA キーペアを生成します。

1. SSH を使用して、Enterprise Console ホストマシンにログインします。

2. Enterprise Console の所有者であるユーザに切り替えます。

   sudo -i -u <user-owner of the EC>

3. RSA キーペアを作成します。

   ssh-keygen -t rsa -b 2048 -N '' -m pem

4. ~/.ssh をキーペアのデフォルトの場所として受け入れます。

5. RSA 公開キーファイルと秘密キーファイルが作成されていることを確認します。

   ls ~/.ssh/
   id_rsa
   id_rsa.pub

認証情報の追加

認証情報を追加する場合、情報として認証情報名、ユーザー名、および秘密鍵ファイルが必要です。

• 資格情報名
• ユーザー名
• 秘密キー ファイル（Private key file）

認証情報名は認証情報の一意の ID であり、ホストの追加などのタスクの実行時に、認証情報を指定するために使用されます。すべての認証情報名で命名規則に従うことが推奨されます。RSA 秘密キーである id_rsa は、Open SSH 標準エンコーディングよりも OpenSSL PEM エンコーディング形式を使用して作成する必要があります。

GUI で [Add] をクリックし、認証情報を追加できます。

bin/platform-admin.sh add-credential --credential-name <name> --type <ssh> --user-name <username> --ssh-key-file <file path to the key file>

ここでは、<file path to the key file> は Enterprise Console マシンの秘密キーです。インストールプロセスで、キーがホストにデプロイされます。

認証情報の削除

使用されなくなった認証情報を削除します。ホストでまだ使用されている認証情報は、削除できません。GUI で認証情報を選択し、[Delete] をクリックすることで、認証情報を削除できます。

bin/platform-admin.sh remove-credential --credential-name <name>

現認証情報の一覧表示

bin/platform-admin.sh list-credentials