此合作夥伴解決方案將 Okta 進階伺服器存取 (Okta ASA) 部署到 Amazon Web Services (AWS) 雲端。Okta ASA 適用於部署和管理 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的系統管理員。它有助於使用 Okta 軟體保護遠端存取和控制本機帳戶與許可。
部署此合作夥伴解決方案後,即會透過 Okta 單一登入工作流程驗證和授權對 Amazon EC2 執行個體的存取。此工作流程可提供內容相關的多重要素驗證,從而減輕憑證被盜和濫用的風險。它還減少了圍繞密碼包裝額外控制和管理層的需要。
具體來說,此合作夥伴解決方案提供一種機制來管理本機 EC2 執行個體使用者和群組帳戶及其機器層級許可的生命週期。這些均可直接從 Okta Identity Cloud 取得。使用 Okta ASA 作為 EC2 執行個體的身份驗證機制時,您無需依賴靜態憑證來登入。而是 Okta 會使用動態、暫時性、一次性存取字符,這些會直接繫結至中央 Okta 身分資料庫中的使用者最低權限存取設定檔。
您可以使用 Secure Shell (SSH) 存取 Linux EC2 執行個體,或使用 Remote Desktop Protocol (RDP) 存取 Windows EC2 執行個體。依預設,此合作夥伴解決方案會設定對 Linux EC2 執行個體的 SSH 存取。
本合作夥伴解決方案由 Okta 與 AWS 合作開發。Okta 是 AWS 合作夥伴。
-
您將建置的項目
-
部署方式
-
成本和授權
-
您將建置的項目
-
此合作夥伴解決方案設定以下內容:
- 跨越兩個可用區域的高度可用的架構。*
- 根據 AWS 最佳實務,藉由公有和私有子網路設定的 Virtual Public Cloud (VPC),能在 AWS 上為您提供自己的虛擬網路。*
- 在公有子網路中:
- 部署受管網路位址轉譯 (NAT) 閘道,允許對私有子網路中的資源進行對外網際網路存取。*
- Auto Scaling 群組中的 Linux 堡壘主機。此主機已安裝 Okta 伺服器代理程式。在私有子網路中,它會公寓組態,以充當 SSH 存取 EC2 執行個體的堡壘。
- 在私有子網路中,Auto Scaling 群組中的 Linux EC2 執行個體 (目標主機)。在公有子網路中,此目標主機已安裝 Okta 伺服器代理重試,且設定為僅可透過 Linux 堡壘主機存取。*
* 可將合作夥伴解決方案部署至現有 VPC 的範本,會略過標有星號的元件,並提示您輸入現有的 VPC 組態。
-
部署方式
-
若要部署此合作夥伴解決方案,請遵循部署指南中的說明進行操作,其包含以下步驟。
- 建立 Okta ASA 專案,並設定執行個體註冊。
- 如果您尚未擁有 AWS 帳戶,請到 https://aws.amazon.com 註冊並登入您的帳戶。
- 啟動合作夥伴解決方案。該堆疊需要約 30 分鐘才能部署。在建立堆疊之前,請從頂部工具列中選擇「AWS 區域」。請選擇以下選項之一:
- 測試部署。
Amazon 可能會與 AWS 合作夥伴 (與 AWS 在此解決方案上協作的合作夥伴) 分享使用者部署資訊。
- 建立 Okta ASA 專案,並設定執行個體註冊。
-
成本和授權
-
本合作夥伴解決方案需要 Okta Advanced Server Access 授權。該產品由 Okta Identity Cloud 提供支援,用於使用者和群組管理、帳戶生命週期管理、單一登入和多重要素驗證。
若要在生產環境中使用本合作夥伴解決方案,請註冊 Okta ASA。按照說明建立由新的或現有的 Okta 租用戶支援的 Okta ASA 租用戶。您無需授權檔案即可將軟體部署至 AWS 雲端。
執行此解決方案時,您須自行支付使用 AWS 服務和任何第三方授權的相關費用。使用此解決方案無須額外付費。
此解決方案包括您能自訂的組態參數。其中某些設定 (例如執行個體類型) 會影響到部署的成本。若要估算成本,請參閱您所使用每項 AWS 服務的定價頁面。定價可能會隨時變更。
提示:在部署解決方案後,建立 AWS Cost and Usage Report 以追蹤相關成本。這些報告會向您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體提供各個帳單指標。它們會根據每個月的用量提供成本估算,並在月底彙總資料。如需詳細資訊,請參閱 什麼是 AWS Cost and Usage Report?
