HOME
Lv014

「Lv014」の記事一覧

ジョブの出力（Stdout）に表示される機密情報をマスクする機能はController自体にあるか。

Controller側には自動マスク機能はないため、Playbookでno_log: trueを適切に使用する必要がある。

2026年3月4日

実行環境（EE）イメージに脆弱性がないかスキャンする推奨タイミングはいつか。

CI/CDパイプラインでのビルド時や、Private Automation Hubへのプッシュ時にスキャンを行うのがベストプラ…

2026年3月4日

Controllerのセッションタイムアウト時間を変更する設定カテゴリはどれか。

「設定」メニューの「認証」カテゴリにある「Authentication HTTP Session Timeout」などで調整する。

2026年3月4日

LDAP連携において、特定のADグループに所属するユーザーのみにControllerへのログインを許可する設定項目はどれか。

LDAP User Flags（またはLDAP Group Map）を設定することで、グループメンバーシップに基づいたアクセス制…

2026年3月4日

Automation Hubでコレクションに「署名」を行う目的はどれか。

デジタル署名（GnuPG）を使用することで、配布されるコレクションの真正性を保証できる。

2026年3月4日

Playbook内で扱う秘密情報を、実行時のログ（標準出力）に表示させないための設定はどれか。

no_log: trueを設定したタスクは、実行時のパラメータや戻り値がログに記録されない。

2026年3月4日

Controllerが外部のGitリポジトリと通信する際、SSHホストキーの検証を無効にする設定はどこで行うか（非推奨だがトラブル用）。

システム設定の「ジョブ」セクションで、SCMに関連するホストキー検証設定を変更できる。

2026年3月4日

Controllerの管理画面へのログインに対して、Google Authenticatorなどを用いた二要素認証（2FA）を強制することは可能か。

Controllerのユーザー設定または全体設定で、二要素認証（Two-Factor Authentication）を有効にできる。

2026年3月4日

ControllerのAPIに外部システムからアクセスするための推奨される認証方式はどれか。

セキュリティと管理の観点から、個人アクセストークン（Application Token）を使用したOAuth2認証が推奨さ…

2026年3月4日

特定の組織（Organization）の管理者権限を持つユーザーは、他の組織のプロジェクトを閲覧できるか。

Organization Adminの権限はその組織内に限定され、組織間のデータは論理的に分離されている。

2026年3月4日