Control Room과 외부 키 저장소 통합
- 최종 업데이트2023/11/10
Control Room과 외부 키 저장소 통합
Automation Anywhere Control Room에서 지원하는 외부 키 저장소로는 CyberArk 비밀번호 저장소, AWS Secrets Manager, Azure Key Vault 및 HashiCorp Vault.
사용 사례
지원되는 사용 사례는 다음과 같습니다.
- Control Room 부트스트랩
- 데이터베이스 및 Control Room 소프트웨어 서비스 계정과 같은 지원 서비스에 인증하기 위해 Control Room에서 사용하는 자격증명을 검색.
- Control Room 시스템
- Active Directory(AD) 및 이메일(SMTP) 통합을 위해 Control Room에서 사용하는 자격증명을 검색.
- 에이전트 자동 로그인
- 지정된 Automation 360 Bot 에이전트 기기에서 자동화를 시작하기 위해 RPA 플랫폼에서 사용하는 자격증명을 검색.
- 에이전트 자동화
- 자동화(봇)에서 런타임 중에 자동화되는 애플리케이션에 대한 인증을 수행하는 데 사용하는 자격증명을 검색.
통합 계획
외부 키 저장소를 Automation 360 Control Room과 통합하기 전에 전반적인 외부 키 저장소 전략을 개발해야 합니다.
이러한 질문에 대한 답변은 외부 키 저장소에 대한 통합 요구 사항을 결정하는 데 도움이 됩니다.
- 다음 중 어떤 유형의 Automation 360 Control Room 배포가 있습니까? 온프레미스인가요? 아니면 클라우드인가요?
-
-
온프레미스:
Control Room과 외부 키 저장소는 고객의 사이트 및 환경에서 호스팅됩니다.외부 키 저장소에는 고객 사이트(고객 제어 데이터 센터 또는 환경) 내에서 호스팅되는 다음과 같은 외부 키 저장소가 포함될 수 있습니다.
- CyberArk Password Vault – 고객 온프레미스 환경
- AWS Secrets Manager – 고객 AWS 환경
- Azure Key Vault – 고객 Azure 환경
- HashiCorp Vault – 고객 HashiCorp 환경
키 저장소 유틸리티를 사용하여 초기 설치 또는 사후 설치 중에 외부 키 저장소 연결을 구성할 수 있습니다.
-
클라우드:
Control Room은 Automation 360
클라우드 환경에서 호스팅되며 외부 키 저장소는 고객 사이트 내에서 호스팅됩니다(여기서 고객 제어 데이터 센터는 AWS와 같은 온프레미스 또는 클라우드 환경에 있음).
고객 네트워크의 키 저장소는 Automation 360 Cloud Control Room에 대한 연결이 필요합니다. Automation 360 사용자 인터페이스에서 외부 키 저장소로 연결을 구성합니다. 고객 네트워크 경계 구성이 필요합니다.
-
온프레미스:
Control Room과 외부 키 저장소는 고객의 사이트 및 환경에서 호스팅됩니다.
- 현재 어떤 유형의 타사 외부 키 저장소를 갖고 있습니까?
- CyberArk 비밀번호 저장소, AWS Secret Manager, Azure Key Vault 또는 HashiCorp Vault.
각 외부 키 저장소에는 저마다 고유한 특정 요구 사항이 있습니다. 통합을 시작하기 전에 RPA 및 외부 키 저장소 관리자와 함께 모든 구성 요구 사항을 검토하세요.
- 지원되는 사용 사례에 따라 외부 키 저장소에서 검색하는 데 필요한 자격증명의 유형은 무엇인가요?
-
Automation 360
Control Room을 외부 키 저장소와 통합하면 다음과 같은 사용 사례를 지원하는 자격증명을 검색할 수 있습니다.
사용 사례 자격증명 지원되는 배포 자격증명 캐싱 자격증명 교체 Control Room 부트스트랩 데이터베이스를 인증하고 (선택적으로) Control Room 서비스(서비스 계정)를 시작하는 데 사용됩니다. 온프레미스만 해당 검색된 값을 캐시합니다. 예약된 가동 중지 시간 동안 데이터베이스 자격증명을 교체해야 합니다. Control Room 시스템 Active Directory(AD), 서비스 계정 및 SMTP를 인증하는 데 사용됩니다. 온프레미스만 해당 검색된 값을 캐시합니다. 예약된 가동 중지 시간 동안 AD, 서비스 계정 및 SMTP 자격증명을 교체해야 합니다. 에이전트 자동 로그인 자동화를 시작하기 전에 Bot 에이전트가 Bot 에이전트 기기에서 자동 로그인을 수행하는 데 사용됩니다. 온프레미스 및 클라우드 외부 키 저장소에서 값을 캐시하지 않습니다. 항상 외부 키 저장소에서 교체된 사용 가능한 최신 자격증명을 검색합니다. 에이전트 자동화 자동화 시 자동화되는 애플리케이션을 인증하는 데 사용됩니다. 온프레미스 및 클라우드 외부 키 저장소에서 값을 캐시하지 않습니다. 항상 외부 키 저장소에서 교체된 사용 가능한 최신 자격증명을 검색합니다.
외부 키 저장소 관리 팀과 조율
외부 키 저장소와 생산적이고 효율적이면서도 신속하게 통합하려면 외부 키 저장소 관리 팀과 조율하고 RPA 플랫폼의 기술 요구 사항을 교환해야 합니다. 외부 키 저장소 관리 팀과 함께 신중하게 계획하고 조율하면 Automation Anywhere Control Room을 외부 키 저장소와 신속하게 통합할 수 있으며 많은 시간이 걸리는 문제 해결 이슈를 피할 수 있습니다.
다음 지침에 따라 통합 프로세스를 구성하는 것이 좋습니다.
- 지원되는 자격증명 사용 사례를 검토하여 RPA 플랫폼이 외부 키 저장소에서 검색하는 데 필요한 자격증명을 확인합니다.
- 외부 키 저장소 관리 팀과 시작 회의를 예약하여 다음 세부 정보에 대한 정보를 교환합니다.
- 어떤 키 저장소를 사용해야 하나요?
- 구성할 사용 사례는 무엇인가요?
- RPA 플랫폼에 필요한 자격증명 명명 규칙은 무엇인가요?
- 자격증명은 외부 키 저장소에서 어떻게 구성 및 업데이트되나요?
- 외부 키 저장소에 여러 인스턴스가 있습니까(외부 키 저장소의 여러 인스턴스를 상이한 Automation Anywhere Control Room 인스턴스에 사용할 수 있음)?
- RPA 플랫폼 및 키 저장소 관리를 위해 지정된 담당자는 누구입니까?
- 다음과 같이 Control Room에 대한 구성 요구 사항을 검토합니다.
- 키 저장소 통합으로 Control Room을 새로 설치하는 중인가요?
그렇다면 외부 키 저장소 통합을 위한 설치 절차를 검토하세요.
- 외부 키 저장소 통합을 처음 사용하도록 기존 Control Room을 구성하고 있습니까?
그렇다면 키 저장소 유틸리티 사용 절차를 검토하여 설치 후 키 저장소 통합을 구성합니다.
-
Control Room은 온프레미스 키 저장소에 연결되는 Automation 360
Cloud Control Room인가요?
그렇다면 IT 네트워킹 팀과 조율하여 Cloud Control Room와 내부 네트워크 간의 연결을 구성해야 합니다.
- 외부 키 저장소 구성 절차를 검토하고 모든 통합 설정 요구 사항을 확인합니다.
- 통합 전에 외부 키 저장소에서 구성할 키 저장소 구성 요구 사항
- Control Room 운영 체제 구성
- Control Room이 외부 키 저장소에 연결하는 데 사용하는 인증 방법
- 키 저장소 통합으로 Control Room을 새로 설치하는 중인가요?
-
Control Room 및 외부 키 저장소 관리자에 대해 다음과 같은 구성 및 설정 태스크를 조율하기 위해 통합 회의를 예약합니다.
- 키 저장소 연결의 구성
- 각 사용 사례의 구성
- 각 사용 사례의 테스트
주: 이러한 통합 회의는 모든 사용 사례를 구성하고 테스트할 때까지 계속되어야 합니다. - 외부 키 저장소 통합을 정규 IT 주기 회의에 추가하여 Control Room과 외부 키 저장소의 작업, 특히 자격증명 교체 조정을 모니터링합니다.