高度な設定
オートメーターの設定と機能
概要
本ドキュメントの設定でオートメーターサービスの機能と安全性を制御します。
設定: automator_debug
automator_debug
Env変数: AUTOMATOR_DEBUG
説明: オートメーターで簡単にデバッグログをオン/オフします。
設定: automator_config_key
automator_config_key
Env変数: AUTOMATOR_CONFIG_KEY
初期値: Empty
説明: Base64 URLエンコードされた256ビットAES キーで、通常環境変数としてのみ使用されます (v3.1.0以降)。この設定は、コンテナインスタンス間で共有される/usr/mybin/configファイルストレージがない場合に、暗号化された設定をKeeperクラウドからロードするために必要となります。
設定: automator_host
automator_host
Env変数: AUTOMATOR_HOST
初期値: localhost
説明: オートメーターサービスがローカルでリッスンしているホスト名または IP アドレスです。SSLが有効になっている場合 (ssl_mode
パラメータ)、automator_hostの値がSSL証明書のサブジェクト名に一致する必要があります。サブジェクト名が一致しない場合、disable_sni_check
設定をfalse
に設定できます。
サービスが複数のネットワークIPを持つマシンで実行されている場合、この設定によりオートメーターサービスが指定されたIPにバインドされます。
設定: automator_port
automator_port
Env変数: AUTOMATOR_PORT
初期値: 8089
説明: オートメーターがリッスンするポートです。Dockerで実行している場合は、デフォルトの8089を使用します。
設定: disable_sni_check
disable_sni_check
Env変数: DISABLE_SNI_CHECK
初期値: false
説明: SSLが使用中である場合は、証明書のサブジェクト名に対するSNIチェックを無効にします。
設定: email_domains
email_domains
Env変数: EMAIL_DOMAINS
初期値: null
説明: オートメーターがデバイスまたはチームを承認するための、ユーザーのメールドメインのカンマ区切りのリストで、example.com、test.com、mydomain.comなど。filter_by_email_domains設定が有効になっているかどうかにも依存します。
設定: filter_by_email_domains
filter_by_email_domains
Env変数: FILTER_BY_EMAIL_DOMAINS
説明: trueの場合、Keeperがemail_domainsリストを参照します。falseの場合、email_domainsリストは無視されます。
設定: enabled
enabled
Env変数: N/A
初期値: false
説明: オートメーターが有効か無効かを決定します。
設定: enable_rate_limits
enable_rate_limits
Env変数: ENABLE_RATE_LIMITS
初期値: false
説明: trueの場合、オートメーターは以下のスケジュールに従って受信するコールのレート制限を行います。
approve_device
: 100コール/分 (バースト最大 200)
approve_teams_for_user
: 100コール/分 (バースト最大 200)
full_reset
: 1 分に4回、バーストは6回まで
health
: 1 分に4回
initialize
: 1 分に4回、バーストは6回まで
setup
: 1 分に4回、バーストは6回まで
status
: 1 分に5回
設定: ip_allow
and ip_deny
ip_allow
and ip_deny
Env変数: IP_ALLOW
and IP_DENY
初期値: ""
説明: この制限によりユーザーは自動承認を利用できるようになります。IP制限フィルターによって受け入れられたユーザーも、オートメーターによる通常の方法で承認される必要があります。IP制限フィルターで拒否されたユーザーは自動承認されません。
ip_allowが空の場合、ip_denyリストに記載されているものを除くすべてのIPアドレスが許可されます。この設定を使用した場合、許可範囲外のIPアドレスにあるデバイスはオートメーターによって承認されなくなります。 値は、単一のIPアドレスまたはIP範囲のカンマ区切りのリストとなります。 最初にip_allowリストがチェックされ、次にip_denyリストがチェックされます。
例1: ip_allow=
ip_deny=
例2:
ip_allow=10.10.1.1-10.10.1.255, 172.58.31.3, 175.200.1.10-175.200.1.20
ip_deny=10.10.1.25
設定: name
name
Env変数: N/A
初期値: Automator-1
説明: オートメーターの名前です。エンタープライズ内で固有である必要があります。オートメーターは名前またはIDで参照できます。
設定: persist_state
persist_state
Env変数: N/A
初期値: true
説明: trueの場合、オートメーターの状態がシャットダウン後も保持されます。オンのままにしておきます。
設定: skill
skill
Env変数: N/A
初期値: device_approval
説明: device_approvalはデバイスの承認を意味します。team_for_user_approvalはチームの承認を意味します。オートメーターは複数のスキルを持つことができます。device_approvalがデフォルト値となります。
設定: ssl_certificate
ssl_certificate
Env変数: SSL_CERTIFICATE
初期値: null
説明: SSL証明書に使用されるPFXファイルの内容を含んだBase64でエンコードされた文字列です。たとえば、UNIXでは、base64 -i my-certificate.pfx
によって必要な値が生成されます。
この環境変数を使用すると、ssl_certificate_filename
設定が上書きされます。
設定: ssl_certificate_file_password
ssl_certificate_file_password
Env変数: SSL_CERTIFICATE_PASSWORD
初期値: ""
説明: SSLファイルのパスワードです。使用する場合、キーのパスワードは空であるか同じである必要があります。使用するライブラリでは異なるパスワードは使用できません。
設定: ssl_certificate_key_password
ssl_certificate_key_password
Env変数: SSL_CERTIFICATE_KEY_PASSWORD
初期値: ""
説明: SSLファイル内の秘密キーのパスワードです。空かファイルのパスワードと同じである必要があります。
設定: ssl_mode
ssl_mode
Env変数: SSL_MODE
初期値: certificate
説明: オートメーターサービスでの通信方式です。certificate
、self_signed
、none
のいずれかになります。 none
の場合、オートメーターサーバーはHTTPSの代わりにHTTPを使用します。オートメーターがSSLトラフィックを復号化するロードバランサーの下でホストされている場合はそれでも良いかもしれません。
設定: url
url
Env変数: N/A
初期値: ""
説明: オートメーターに接続できるURLです。
最終更新