前提条件
- CloudThinker から HTTPS でアクセス可能な セルフホスト AWX または Ansible Automation Platform(Controller/Tower)インスタンス。
- CloudThinker がアクセスすべき組織とインベントリへのアクセス権を持つ AWX ユーザー。
セットアップ
アクセストークンを作成する
Access → Users に移動し、ユーザーを開いて Tokens タブを選択し、Add をクリックします:
- Application: 空白のまま
- Scope: 全操作の場合は Write、監視のみの場合は Read
接続の詳細
| フィールド | 説明 | 例 |
|---|---|---|
| TOWER_HOST | AWX インスタンスのベース URL | https://awx.your-domain.com |
| TOWER_OAUTH_TOKEN | AWX ユーザーアクセストークン | — |
必要な権限
エージェントができることはトークンのスコープによって異なります。- Read — ジョブの一覧表示、インベントリの確認、プロジェクトのステータス確認、スケジュールの確認、設定の閲覧。
- Write — すべての読み取り操作に加えて、ジョブの起動、アドホックコマンドの実行、実行中ジョブの制御、プロジェクトの同期、ホスト・グループ・スケジュールの管理。
エージェントの機能
エージェントができることはトークンのスコープによって異なります。 Read — 監視・確認:| 機能 | 説明 |
|---|---|
| ジョブの監視 | ジョブとワークフロー実行の一覧表示、ステータス確認、出力の読み取り |
| インベントリの確認 | インベントリ、ホスト、グループの表示。到達不能または無効なホストの特定 |
| プロジェクトのステータス確認 | 同期ステータスとソースコントロールの状態を確認 |
| スケジュールの確認 | スケジュールと今後の実行を一覧表示 |
| 設定の確認 | ジョブテンプレート、ワークフローテンプレート、インベントリソース、クレデンシャルタイプを表示 |
| 機能 | 説明 |
|---|---|
| ジョブの起動 | 追加変数を指定してジョブテンプレートを実行し、完了まで監視する |
| アドホックコマンドの実行 | テンプレートなしでホストに対して単発コマンドを実行する |
| 実行中ジョブの制御 | 実行中のジョブをキャンセルし、失敗したジョブを再起動する |
| プロジェクト・インベントリの同期 | ソースコントロールからプロジェクト更新を取得し、動的インベントリをリフレッシュする |
| ホスト・グループ・スケジュールの管理 | 追加、更新、削除、ホストの有効/無効切り替え |
| ワークフローのオーケストレーション | ワークフロージョブテンプレートを起動し、承認ノードを承認または拒否する |
接続を確認する
プロンプト例
トラブルシューティング
接続または認証に失敗した
接続または認証に失敗した
AWX の URL が CloudThinker から HTTPS でアクセス可能か確認してください。トークンが期限切れまたは失効していないか確認し、必要であれば新しいトークンを作成して再接続してください。
権限が拒否された
権限が拒否された
トークンのスコープが要求されたアクションを許可していません。起動、同期、管理操作には Write スコープのトークンを使用し、ユーザーが対象の組織またはインベントリへのアクセス権を持っているか確認してください。
結果が空になる
結果が空になる
トークンのユーザーが要求したリソースへの可視性を持っていません。AWX で関連する組織とインベントリへのアクセスを付与してから再試行してください。
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- 必要な場合のみ Write スコープを使用 — 監視には Read スコープのトークンを使用し、エージェントがリソースを起動または変更する必要がある場合のみ Write スコープを有効化してください。
- HTTPS のみ — 常に HTTPS の AWX URL を使用してください。平文接続はアクセストークンを漏洩させる危険があります。
関連
ArgoCD 接続
GitOps 運用とアプリケーション管理
Jenkins 接続
CI/CD パイプラインの監視とジョブ操作