BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース HashiCorp Boundary 0.7とBoundary Desktop 1.4が動的ホストカタログなどでリリース

HashiCorp Boundary 0.7とBoundary Desktop 1.4が動的ホストカタログなどでリリース

原文(投稿日:2021/12/30)へのリンク

HashiCorp は、ホストとサービスの環境全体にIDベースのセキュアなユーザアクセスを自動化するオープンソースプロジェクト Boundary のバージョン 0.7をリリースした。Boundary Desktop 1.4 は、Mac、Linux、および Windows にもリリースされた。主な新機能には、動的ホストカタログプラグインサポート (現在は内部使用のみ)、管理コンソールでの管理対象グループとリソースフィルタリングなどがある。

Boundary 0.7 には、ホストとホストカタログが最新であることを確認するための Azure と AWS に動的に接続する機能が含まれている。将来の計画では、追加のクラウドとプラットフォームのサポートがある。HashiCorp が発表したブログ投稿で、このリリースは「ターゲットのホストとサービスの自動検出を可能にすることで、Boundary のビジョンで重要なコンポーネントを実現します [...] ターゲットに接続するためにホストカタログを動的に更新する機能は、従来の手動構成に依存するアクセス方法との重要な差別化要因です」と述べている。

 

HashiCorp Boundary 0.7 Dynamic Host Catalog
画像提供 HashiCorp Boundary 0.7 リリースブログ投稿

動的ホストカタログ機能は、go-plugin を介して有効化された新しい Boundary パートナプラグイン統合を使用して実装されている。ブログ投稿で、Boundary プラグインの初期リリースは制限されていたが、「新しい機能は、Boundary アクセスワークフローの各ステップにプラグイン可能なパートナとコミュニティが提供する統合の将来のエコシステムへの扉を開きます」と述べている。

Boundary 0.7 には、Boundary の管理者コンソールを介して「管理対象グループ」を作成および管理する機能が導入されている。これは、既存の CLI および HashiCorp Terraform に管理対象グループのサポートを追加する。管理対象グループでは、外部IDプロバイダー (IdP) メタデータに基づく Boundary グループを作成できる。この機能により、Open ID Connect (OIDC) 認証方式のユーザは、OIDC IdP によってメンテナンスされたユーザ権限に基づいてグループを自動的に作成できる。

OIDC 認証方式と OIDC 管理対象グループの作成の詳細については、次の2つの Boundary HashiCorp 学習ガイドに記載されている: OIDC 認証OIDC IdP グループ管理

Boundary の管理コンソールはセッションと認証メソッドのリソースフィルタリングもサポートするようになった。Boundary Desktop もセッションのリソースフィルタリングをサポートするようになった。将来のリリースでは、他のリソースタイプの UI フィルタリング機能がさらに強化される。

Boundary の代替には、strongDM 製品スイート、tailscale と関連するオープンソースの headscale、および商用とオープンソースの Teleport ソリューションなどがある。

InfoQ は、以前 Boundary 0.2 のリリースについて公開した。これには、Boundary デプロイメントアーキテクチャの詳細と Terraform 構成の例などがあった。

Boundary 0.7 には重要な新機能が導入されているため、HashiCorp チームは、Boundary の一般的なアップグレードガイドリリースノートを確認して、隔離した環境でこのリリースのアップグレードとテストをすることを推奨している。問題が発生した場合は、Boundary GitHub 問題追跡システムBoundary ディスカッションフォーラムに報告することができる。

作者について

この記事に星をつける

おすすめ度
スタイル

BT