カスタマイズされたアプリをセキュリティと観測可能性サービスとともにデプロイする

開始前に

カスタマイズしたアプリにセキュリティと観測可能性サービスを追加する前に、以下の前提条件を完了してください：

1. Example Corp's infrastructure という カスタマイズされたデプロイ可能なアーキテクチャを作成する。

2. デプロイ可能なアーキテクチャをプライベートカタログにオンボードします。 Example Corp catalog。

3. Example Corp catalog プライベート・カタログに Example Corp's infrastructure を登録したら、 企業で共有する。

   デプロイ可能なアーキテクチャを共有する準備ができていない場合は、共有ステップをスキップすることができる。

4. デプロイ可能なアーキテクチャを Example Corp infrastructure というプロジェクトに追加し、デプロイする。 このチュートリアルの目的のために、1つのリージョンにのみアーキテクチャをデプロイしたいかもしれない。 複数のリージョンを使う必要はない。

アプリケーションに観測可能性とセキュリティ・サービスを追加する

アプリケーションを保護し、モニタリング機能を有効にするには、既存のプロジェクトにセキュリティと観測可能性のためのクラウド基盤を追加します。

1. IBM Cloud コンソールで、 ナビゲーション・メニュー・アイコン > Projects をクリックする。
2. 以前に作成したカスタマイズされた配置可能なアーキテクチャを含む Example Corp infrastructure プロジェクトを選択し、 Configurations をクリックします。
3. 「作成」 をクリックします。 この手順で IBM Cloud カタログに移動します。
4. カタログからセキュリティと観測可能性のためのクラウド基盤の展開可能なアーキテクチャを見つけ、それを選択する。
5. プロジェクトとして Example Corpのインフラストラクチャが選択されていることを確認してください。
6. プロジェクト設定アイコンをクリックし 構成の名前をに変更します security-services。
7. クリック 登録して作成 して、デプロイ可能なアーキテクチャをプロジェクト Example Corp infrastructure に追加します。

観測可能性とセキュリティサービスの展開可能なアーキテクチャを構成する

プロジェクトにセキュリティと観測可能性のためのクラウド基盤を追加したら、デプロイ要件に合わせて設定する。

1. 詳細 セクションで、設定の詳細を確認する。

2. セキュリティ セクションで、認証方法として API key using Secrets Manager を選択します。 環境に追加した 内容に基づいて選択した認証方法が正しいことを確認する。

   • IBM Cloud アカウント Secrets Manager サービスインスタンスを作成 します。 シークレットを作成するには、サービス Secrets Manager 上でWriterロール以上の権限が必要です。 シークレットインスタンスを作成した後、任意のシークレットを追加するために その他のシークレットタイプを選択していることを確認してください。 任意の秘密の作成については、 UIでの任意の秘密の作成を 参照してください。 任意のシークレットには、APIキーを含める必要があります。 APIキーは、デプロイ先のアカウント作成する必要があります。 詳細については、「 Secrets ManagerのAPIキーを使用して、プロジェクトをアーキテクチャの展開に認可します。」を参照してください。

3. api_key フィールドにカーソルを合わせ、 シークレット アイコンをクリック を選択 Secrets Manager。

4. 「次へ」をクリックして基本設定を編集する。

5. 命名規則に使用する接頭辞を入力します。

6. リージョン値は、 カスタマイズされたアプリケーションをセキュリ ティと観測可能性サービスに接続 するステップで設定されるので、設定する必要はありません。

7. 設定を微調整する必要がある場合は、 詳細設定オプションをオンにします。

8. 「完了」 をクリックし、次に 「保存」 をクリックします。

9. スタック構成の表示をクリックします。 この手順では設定画面に移動し、検証準備が整った以下のサービスを含む設定 security-services を確認できます：

   • 鍵管理
   • Object Storage
   • App Configuration
   • 可観測性
   • Event Notifications
   • IBM Cloud Security and Compliance Center Workload Protection
   • Secrets Manager

カスタマイズされたアプリケーションを、セキュリティ・サービスと観測可能性サービスに接続する

セキュリティと観測可能性のサービスを検証して配備する前に、カスタマイズした配備可能なアーキテクチャを、セキュリティと観測可能性のためのクラウド基盤に接続する。 この接続は、両アーキテクチャーが同じリージョンで一緒に展開され、リージョン設定などの構成値を共有できるようにするのに役立つ。

1. Example Corp infrastructure プロジェクトの コンフィギュレーション タブを開く。
2. オプションアイコンをクリックします。 security-services 設定 > 編集。
3. 入力 セクションで、 参照を追加 をクリックして、リージョン値を更新する。 このステップではアーキテクチャ同士を接続し、カスタマイズしたアーキテクチャをクラウド基盤に接続することで、セキュリティと可観測性を実現する。
4. ソースとして コンフィギュレーションを選択し、 example-corp-us-south コンフィギュレーションを選択します。
5. カテゴリーとして 入力 を選択し、プロパティ値として 地域 を選択する。
6. 「OK」 をクリックします。
7. 完了をクリック > 保存。

コンフィギュレーションの検証

構成を保存し、カスタマイズしたアーキテクチャをセキュリティ・サービスと観測可能性サービスに接続したら、構成が正しく、配備準備が整っていることを確認するために、構成を検証します。

1. Example Corp infrastructure プロジェクトの コンフィギュレーション タブを開く。
2. 検証の準備ができた各サービスについて、[ 検証] をクリックします。 表示されるモーダルは、進行中のバリデーションに関する詳細を提供します。
3. バリデーションに成功した場合は、承認に関する詳細なコメントを入力し、[ 承認] をクリックして構成を承認します。

コンフィギュレーションを展開する

検証に成功したら、アーキテクチャの構成をデプロイする。 両アーキテクチャーは連結しているため、同じ地域に一緒に配備される。

1. Example Corp infrastructure プロジェクトの コンフィギュレーション タブを開く。
2. オプションアイコンをクリックします。 example-corp-us-south カスタマイズされたデプロイ可能なアーキテクチャ > デプロイ。
3. security-services アーキテクチャに含まれるサービスについては、 オプション アイコン > デプロイ をクリックする。

配備が完了すると、カスタマイズされたアプリケーションは、セキュリティと観測可能性のためにクラウド基盤と接続され、すべてが同じ地域に配備される。