高度な設定

Automatorの設定と機能

概要

本ドキュメントの設定でAutomatorサービスの機能と安全性を制御します。


設定: automator_debug

Env変数: AUTOMATOR_DEBUG

説明: Automatorで簡単にデバッグログをオン/オフします。


設定: automator_config_key

Env変数: AUTOMATOR_CONFIG_KEY

初期値: Empty

説明: Base64 URLエンコードされた256ビットAES キーで、通常環境変数としてのみ使用されます (v3.1.0以降)。この設定は、コンテナインスタンス間で共有される/usr/mybin/configファイルストレージがない場合に、暗号化された設定をKeeperクラウドからロードするために必要となります。


設定: automator_host

Env変数: AUTOMATOR_HOST

初期値: "unknown"

説明: Automator サービスがローカルでリッスンしているホスト名または IP アドレスです。SSLが有効になっている場合 (ssl_modeパラメータ)、automator_hostの値がSSL証明書のサブジェクト名に一致する必要があります。サブジェクト名が一致しない場合、disable_sni_check設定をfalseに設定できます。

サービスが複数のネットワークIPを持つマシンで実行されている場合、この設定によりAutomatorサービスが指定されたIPにバインドされます。


設定: automator_port

Env変数: AUTOMATOR_PORT

初期値: 8089

説明: Automator がリッスンするポートです。Dockerで実行している場合は、デフォルトの8089を使用します。


設定: disable_sni_check

Env変数: DISABLE_SNI_CHECK

初期値: false

説明: SSLが使用中である場合は、証明書のサブジェクト名に対するSNIチェックを無効にします。


設定: email_domains

Env変数: EMAIL_DOMAINS

初期値: null

説明: Automatorがデバイスまたはチームを承認するための、ユーザーのメールドメインのカンマ区切りのリストで、example.com、test.com、mydomain.comなど。filter_by_email_domains設定が有効になっているかどうかにも依存します。


設定: filter_by_email_domains

Env変数: FILTER_BY_EMAIL_DOMAINS

説明: trueの場合、Keeperがemail_domainsリストを参照します。falseの場合、email_domainsリストは無視されます。


設定: enabled

Env変数: N/A

初期値: false

説明: Automatorが有効か無効かを決定します。


設定: enable_rate_limits

Env変数: ENABLE_RATE_LIMITS

初期値: false

説明: trueの場合、Automatorは以下のスケジュールに従って受信するコールのレート制限を行います。

approve_device: 100コール/分(バースト最大 200)

approve_teams_for_user: 100コール/分(バースト最大 200)

full_reset: 1 分に4回、バーストは6回まで

health: 1 分に4回

initialize: 1 分に4回、バーストは6回まで

setup: 1 分に4回、バーストは6回まで

status: 1 分に5回


設定: ip_allow and ip_deny

Env変数: IP_ALLOW and IP_DENY

初期値: ""

説明: この制限によりユーザーは自動承認を利用できるようになります。IP制限フィルターによって受け入れられたユーザーも、Automatorによる通常の方法で承認される必要があります。IP制限フィルターで拒否されたユーザーは自動承認されません。

ip_allowが空の場合、ip_denyリストに記載されているものを除くすべてのIPアドレスが許可されます。この設定を使用した場合、許可範囲外のIPアドレスにあるデバイスはAutomatorによって承認されなくなります。 値は、単一のIPアドレスまたはIP範囲のカンマ区切りのリストとなります。 最初にip_allowリストがチェックされ、次にip_denyリストがチェックされます。

例1: ip_allow=

ip_deny=

例2:

ip_allow=10.10.1.1-10.10.1.255, 172.58.31.3, 175.200.1.10-175.200.1.20

ip_deny=10.10.1.25


設定: name

Env変数: N/A

初期値: Automator-1

説明: Automatorの名前です。エンタープライズ内で固有である必要があります。Automatorは名前またはIDで参照できます。


設定: persist_state

Env変数: N/A

初期値: true

説明: trueの場合、Automatorの状態がシャットダウン後も保持されます。オンのままにしておきます。


設定: skill

Env変数: N/A

初期値: device_approval

説明: device_approvalはデバイスの承認を意味します。team_for_user_approvalはチームの承認を意味します。Automatorは複数のスキルを持つことができます。device_approvalがデフォルト値となります。


設定: ssl_certificate

Env変数: SSL_CERTIFICATE

初期値: null

説明: SSL証明書に使用されるPFXファイルの内容を含んだBase64でエンコードされた文字列です。たとえば、UNIXでは、base64 -i my-certificate.pfxによって必要な値が生成されます。

この環境変数を使用すると、ssl_certificate_filename設定が上書きされます。


設定: ssl_certificate_file_password

Env変数: SSL_CERTIFICATE_PASSWORD

初期値: ""

説明: SSLファイルのパスワードです。使用する場合、キーのパスワードは空であるか同じである必要があります。使用するライブラリでは異なるパスワードは使用できません。


設定: ssl_certificate_key_password

Env変数: SSL_CERTIFICATE_KEY_PASSWORD

初期値: ""

説明: SSLファイル内の秘密キーのパスワードです。空かファイルのパスワードと同じである必要があります。


設定: ssl_mode

Env変数: SSL_MODE

初期値: certificate

説明: Automatorサービスでの通信方式です。certificateself_signednoneのいずれかになります。 noneの場合、AutomatorサーバーはHTTPSの代わりにHTTPを使用します。 AutomatorがSSLトラフィックを復号化するロードバランサーの下でホストされている場合はそれでも良いかもしれません。


設定: url

Env変数: N/A

初期値: ""

説明: Automatorに接続できるURLです。


最終更新