AWSからRed Hatナレッジベースに簡単にアクセスできるようになりました

AWS上でRed Hat Enterprise Linux(RHEL)を実行している場合、ナレッジベースにシームレスにアクセスできるようになりました。
2021.11.18

AWS サポートを経由せずにRed Hatのナレッジベースにアクセスできるように

Red Hatのナレッジベースは、その多くがサブスクリプション購入者向けに認証がかかっています。

AWS EC2 でRed Hat Enterprise Linux(RHEL)を実行していても、以前は AWS プレミアムサポートに依頼しないとナレッジベースにアクセスできませんでした。 今回のアップデートにより、サポートを経由することなくシームレスにアクセスできるようになりました。

Amazon EC2 が Red Hat ナレッジベースへのアクセスをサポート開始

やってみた

端的に言えば、 RHEL インスタンスに SSM エージェントをインストールし、AWS System Manager Fleet Managerに RHEL インスタンスの存在を認識させればOKです。

1. RHEL インスタンスの起動

Red Hat ナレッジベースにアクセスするには、サブスクリプション付きの RHEL インスタンスが起動している必要があります。

EC2の起動ウィザードに含まれる RHEL AMI で起動しましょう。

2. SSM エージェントをインストール

RHEL インスタンスが実行中であると Feet Manager が認識できるよう、同インスタンスに SSM Agent をインストールします。

RHEL の AMI はデフォルトでは SSM エージェントがインストールされていないため、インストールしてください。

3. ユーザーに必要なポリシーを付与

本機能を利用するには、Systems Manager Fleet Manager に RHEL インスタンスを認識させ、Red Hat ナレッジベースにリダイレクトします。

そのため、以下の Action を許可する必要があります。

In addition to the required AWS Identity and Access Management (IAM) permissions for Systems Manager and Fleet Manager, the user or role you use to access the console must allow the rhelkb:GetRhelURL action to access the Knowledgebase portal.

Accessing the Red Hat Knowledgebase portal - AWS Systems Manager

特に、 rhelkb:GetRhelURL という新規サービスの存在にご注意ください。

このアクションが許可されていないと、ポータル遷移用URLアクセス時に次のエラーが発生します。

次のようなポリシーを適用すると、このエラーを確認できます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "RedHatKB",
            "Effect": "Deny",
            "Action": "rhelkb:GetRhelURL",
            "Resource": "*"
        }
    ]
}

4. ポータルアクセス用 URLを取得

最後に、ナレッジベースアクセス用 URL をクリックします。

このURL は https://console.aws.amazon.com/entitlement/rhel/home?region=リージョン という形をしています。

この URL は AWS System Manager Feet Manager に移動後、以下の画面から取得できます。

方法1: 一覧画面から「アカウント管理」→「RHelナレッジベースへのアクセス」をクリック

方法2: 一覧画面から RHELインスタンスの詳細に移動し、「(RHel) ナレッジベースのコンテンツへのアクセス」をクリック

5. ナレッジベースにアクセス

上記 URL にアクセスすると、ナレッジベースのトップページ に飛ばされます。

ログインしていないにも関わらず、認証付きのナレッジ、例えば次のナレッジを読めていれば成功です。

https://access.redhat.com/solutions/27983

HTTPリクエストを確認すると、途中 access.redhat.com のホストに飛ばされ、1日で expire する readOnlyAuth という Cookie がセットされていました。

ドキュメントの次の部分とも合致しますね。

After 24 hours, your access may need to be renewed by going back to AWS and requesting access again.

トラブルシュート

アカウントで新規にRHELインスタンスを起動したばかりの場合、ナレッジベース用リンクをクリックしても、エラーが発生するようです。

エラーメッセージ通り、24時間待ち、十分に時間が経過してもエラーが継続する場合は、AWS サポートに問い合わせましょう。

他のパブリッククラウドの場合は?

Microsoft Azure の RHEL オンデマンド VM 利用者も、Red Hatナレッジベースにアクセスできます。

詳細は次のドキュメントを参照ください。

Red Hat customers from a public cloud marketplace accessing knowledgebase - Red Hat Customer Portal

最後に

AWS の RHEL 利用者も Red Hat のナレッジベースにシームレスにアクセスできるようになりました。

利用するためのポイントは次の3点です。

  • RHEL インスタンスが存在する
  • 同インスタンスに SSM エージェントをインストールし、AWS System Manager Fleet Managerに認識させる
  • 利用者にはアクション rhelkb:GetRhelURL を許可

それでは。

参考