はじめに: 一般的なセキュリティ情報
Skies は、複数層のインフラストラクチャとコンテンツセキュリティを提供します。
- 関連記事 : Skiesのセキュリティ情報
ステップ1 : ドメインの設定
リモートユーザーがSkiesを介してオンプレミスのStrawberryシステムにアクセスするには、このシステムにアクセスするためのURLを決定する必要があります。
- 関連記事 : Skiesドメインの設定
ステップ2 : ファイアウォールの設定
StrawberryサーバーをSkiesに接続するために、着信トラフィック用にファイアウォールポートを開く必要はありません。ただし、Strawberryサーバーがファイアウォールの背後から関連するAWS IP 範囲に接続できることを確認する必要があります (発信トラフィック)。Amazon はAWS IP 範囲を変更する可能性があるため、Amazonが説明している方法を使用して自動的に構成を更新することをお勧めします。
- 関連記事 : AWS IP アドレス範囲
ステップ3 : StrawberryとSkiesを繋ぐ
上記の手順を実行すると、Projectiveから構成ファイルに配置すべきSkies APIキーが提供されます。この構成ファイルでは、Skies経由でStrawberryシステムにアクセスできるドメイン名も指定する必要があります。サンプル構成ファイル「skies.yml.example」は、Strawberryサーバーの「/app/fsbase/config」ディレクトリ内にあります。ファイルを配置したらStrawberryサービスを再起動します。
ステップ4 : StrawberryユーザーとチームにSkies-Accessを提供する
管理者がユーザーアカウントにそれぞれの権限を設定している場合のみ、ユーザーはSkiesを介してオンプレミスシステムに接続できます。管理者は個々のユーザーに対してその権限を設定できます。
- 関連記事 : ユーザーに Skies のアクセス権を付与する
Skies 経由で接続するユーザーには強力なパスワードが必要であることに注意してください。弱いパスワードで Skies 経由でログインしようとするユーザーは拒否され、電子メールのリセットリンクを使用してパスワードをリセットするように求められます。したがって、Skies 対応の各ユーザーアカウントにEメールアドレスを追加することをお勧めします。
- 関連記事 : ユーザーの編集
- 関連記事 : 強力なパスワードの基準