管理ポータルを使用して AWS 上の MATLAB Web App Server を管理する

このページは機械翻訳を使用して翻訳されました。最新版の英語を参照するには、ここをクリックします。

管理ポータルを使用して AWS 上の MATLAB Web App Server を管理する

R2025a 以降

サポートされているプラットフォーム: Linux^® サーバーのみ

MATLAB^® Web App Server™ リファレンスアーキテクチャを Linux 上の Amazon^® Web サービスにデプロイし、クラウドでライセンスを構成した後、MATLAB Web App Server 管理ポータルを使用してサーバー設定の編集、Web アプリへのユーザーアクセスの構成、サーバーログの表示を行うことができます。 (R2025a 以降)

AWS^® にリファレンスアーキテクチャをデプロイする方法については、Amazon Web Services 上の MATLAB Web App Server を参照してください。クラウド内で使用する MATLAB Web App Server ライセンスのセットアップの詳細については、クラウドで使用するために MATLAB Web App Server ライセンスを構成するを参照してください。

Keycloakを使用してユーザー認証を設定する

R2025a 以降、Linux 上の AWS の MATLAB Web App Server は、管理ポータルと Web アプリのホームページにログインするためのデフォルトの認証アイデンティティプロバイダーとして Keycloak を使用します。Keycloak の使用に関する詳細については、AWS で MATLAB Web App Server の認証を構成するを参照してください。

注意

MATLAB Web App Server をデプロイしたら、すぐに Keycloak 管理コンソールにログインし、keycloak-admin ユーザーの資格情報を変更します。

デフォルトの Keycloak 構成には、サーバーのホームページにログインするために使用できる 3 つのユーザーアカウントが含まれています。

matlab-webapps-user
matlab-webapps-author
matlab-webapps-admin

各ユーザーは 1 つ以上の事前設定されたグループに属し、MATLAB Web App Server に対する特定の権限が付与されます。

グループ名	グループ権限	グループメンバー
MATLAB Web App Server 管理者	サーバー管理ポータルにアクセスする	`matlab-webapps-admin`
MATLAB Web App Server 著者	サーバーのホームページにアクセスする `SampleApps` カテゴリの Web アプリをアップロード、削除、実行する	`matlab-webapps-author` `matlab-webapps-admin`
MATLAB Web App Server ユーザー	サーバーのホームページにアクセスする `SampleApps` カテゴリの Web アプリを実行する	`matlab-webapps-user` `matlab-webapps-author` `matlab-webapps-admin`

たとえば、matlab-webapps-admin ユーザーは MATLAB Web App Server Authors グループに属しているため、サーバーの SampleApps フォルダーにアップロードされた Web アプリが含まれる SampleApps カテゴリ内のアプリをアップロードおよび削除する権限を継承します。

ユーザーをグループに追加するには、Keycloak 管理コンソールを使用します。たとえば、ユーザーが管理ポータルにアクセスできるようにするには、ユーザーを MATLAB Web App Server Administrators グループに追加します。

既存のグループが MATLAB Web App Server 上の追加のリソースにアクセスできるようにするには、管理ポータルの App Management/Access Control ページを使用します。たとえば、MATLAB Web App Server Users グループのすべてのメンバーに、ルートレベルフォルダー内のすべてのアプリに対する実行権限を割り当てることができます。

デプロイされたスタックの AWS 出力に、管理ポータルと Keycloak 管理コンソールへのリンクがあります。

管理ポータルに接続してログインする

メモ

サーバーをホストする EC2 インスタンスがプライベート IP アドレスを使用している場合は、サーバー EC2 インスタンスと同じ VPC に属する EC2 インスタンスからサーバー EC2 インスタンスに接続できます。

AWS マネジメントコンソールで、スタックの Stack details を開き、出力タブをクリックします。

AdminPortalUrl という名前のキーを探し、value の下にリストされている対応する URL をクリックします。管理ポータルの概要ページが開きます。

管理ポータルに初めてアクセスするときは、次の情報を使用してログインできます。

ユーザー名	`matlab-webapps-admin`
パスワード	`matlab-webapps-admin`

ログイン後、パスワードの変更を求められます。

サーバーに関する情報を表示

AWS にデプロイされた MATLAB Web App Server インスタンスに関する情報を表示するには、管理ポータルのナビゲーションメニューで [概要] をクリックします。サーバーの URL、サーバーの最終再起動時刻、サーバーにインストールされている MATLAB Runtime のバージョンを表示できます。

右上にサーバーステータスが表示されます。アイコンをクリックすると、サーバーを起動、再起動、またはシャットダウンできます。

The admin portal overview page that displays the server URL, the time of the last server restart, and MATLAB Runtime versions installed on the server.

サーバー構成の編集

ナビゲーションメニューの Configuration をクリックして、MATLAB Web App Server 構成プロパティを編集します。プロパティを更新したら、保存をクリックして変更を保存します。変更を適用するにはサーバーを再起動する必要があります。

次の構成プロパティを変更できます。

一般

プロパティ	説明
ネットワークライセンスのホスト名	ネットワークライセンスマネージャーのホスト名。
ネットワークライセンスポート	Network License Manager が配置されているポート。デフォルトのポートは 27000 です。

サーバーログ

プロパティ	説明
ログレベル	ログの粒度レベルを設定します。「最小」、「標準」、または「詳細」を選択します。
ログアーカイブの最大サイズ（MB）	ログディレクトリ内のすべてのログファイルの最大サイズ (メガバイト (MB))。正の整数で指定します。
ログローテーションサイズ（MB）	ログファイルの最大サイズ (メガバイト (MB))。このサイズを超えると別のファイルにロールオーバーされます。正の整数で指定します。

セッション設定

プロパティ	説明
フッターの表示	特定のユーザーにアプリセッションフッターとログを表示するかどうかを指定します。
全画面モード	アプリセッションを全画面モードで開始するかどうかを指定します。

アプリセッション

プロパティ	説明
最大セッション数	MATLAB Web App Server がサポートできるセッションの最大数。正の整数を使用するか、`-1` と入力して、使用可能な RAM の GB ごとに 1 セッションを割り当てます。
アプリセッションアイドルタイムアウト（分）	アイドル状態のときにセッションを終了するまでのタイムアウト (分)。正の整数で指定します。
アプリセッション起動タイムアウト（秒）	新しいセッションを開始するときのタイムアウト（秒）。正の整数で指定します。

MATLAB Web App Server アプリのホームページをカスタマイズする

カスタマイズページでは、MATLAB Web App Server アプリのホームページの外観を変更できます。次の機能をカスタマイズできます。

アプリのホームページのバナーのタイトル、背景色、フォントタイプ、フォントサイズ。
アプリのページヘッダーとブラウザータブにカスタムロゴイメージを追加します。

The admin portal customization page that displays Example Company Web Apps Demo as the custom header text and a spiral logo.

アプリのアクセス制御、シークレット、ユーザー情報の管理

App Management ページでは、特定のアプリまたはアプリカテゴリのアクセス制御、シークレット、ユーザー情報を設定できます。アプリまたはアプリカテゴリの横にある管理ボタンをクリックして、そのプロパティを管理します。

アプリのアクセスを制御したり、ユーザー情報プロパティを利用したりするには、MATLAB Web App Server でユーザー認証を有効にする必要があります。デフォルトでは、認証は Keycloak を通じて管理されます。詳細については、AWS で MATLAB Web App Server の認証を構成するを参照してください。

アクセス制御

App Management/Access Control タブで特定のユーザーとグループにアプリまたはアプリカテゴリへのアクセスを許可します。MATLAB Web App Server 上のアプリとカテゴリへのアクセスは、特定のユーザーとグループに制限されています。定義されたユーザーとグループのセットのみがこれらのリソースにアクセスできます。

デフォルトの Keycloak 設定には、MATLAB Web App Server ユーザー、MATLAB Web App Server 著者、および MATLAB Web App Server 管理者 のグループが含まれています。Keycloak 管理コンソールでグループメンバーシップと権限を変更できます。詳細については、AWS で MATLAB Web App Server の認証を構成するを参照してください。

管理ポータルで Add User (ユーザーの追加) をクリックし、ユーザーまたはグループ ID を指定することにより、ユーザーまたはグループの権限を追加できます。ユーザーまたはグループ ID は、認証プロバイダーによって定義されたユーザーまたはグループと一致する必要があります。たとえば、デフォルトの Keycloak 設定では、ユーザーは電子メールアドレスによって定義されます。次に、アプリまたはアプリカテゴリに対して実行または Upload/Delete 権限を許可できます。

シークレット

App Management/Secrets タブでシークレットを作成し、機密データへのセキュアで柔軟なアクセスを可能にします。各シークレットは、プレーンテキストで保存される名前と、暗号化されて MATLAB Web App Servervaultに保存される値で構成されます。

アプリに新しいシークレットを追加するには、Create Secret をクリックします。秘密鍵の名前とシークレットの値を入力します。Web アプリでは、秘密鍵名を使用して getSecret (MATLAB) を呼び出すと、指定したシークレット値が返されます。シークレットの作成と使用の詳細については、「デプロイされたアプリケーションで機密情報を処理する」を参照してください。

ユーザー情報

アプリが App Management/User Info タブのユーザー情報プロパティにアクセスできるようにします。

特定のアプリがユーザー情報プロパティにアクセスできるようにするには、アプリ名の横にある プロパティの追加 をクリックします。既存のプロパティを選択するか、新しいプロパティの名前と値を入力できます。

ユーザー情報プロパティを表示、作成、変更、または削除するには、User Info ページに移動します。

ユーザー情報プロパティの管理

メモ

ユーザー情報プロパティを利用するには、サーバー上で認証を有効にする必要があります。デフォルトでは、ユーザー認証は Keycloak を通じて管理されます。詳細については、AWS で MATLAB Web App Server の認証を構成するを参照してください。

User Info ページでユーザー情報プロパティを表示、作成、変更、または削除します。ユーザー情報プロパティを使用すると、ログインしているユーザーに基づいて Web アプリの動作をカスタマイズできます。たとえば、アプリケーションコードで、現在ログインしているユーザーのユーザー ID、表示名、電子メールにアクセスできます。他の例については、ユーザーに基づいてWebアプリの動作をカスタマイズするを参照してください。

デフォルトでは 2 つのプロパティが存在します。

WebAppsRole — ユーザーの役割。作成者またはユーザーのいずれかです。
WebAppsDisplayName — Web アプリのホームページに表示されるユーザーの表示名。

個体のアプリで使用できる追加のユーザー情報プロパティを作成できます。特定のアプリがユーザー情報プロパティにアクセスできるようにするには、App Management ページに移動し、アプリ名の横にある管理をクリックします。

たとえば、ユーザーのメールアドレスを使用する SendMail という名前のアプリを作成できます。SendMail アプリコードでは、compiler.UserInfo (MATLAB Compiler) を使用して email プロパティを参照します。次に、管理ポータルで、email という名前の新しいユーザー情報プロパティを作成します。値は、ID プロバイダーから返される電子メールを表すクレーム (例: mail) にマップする必要があります。最後に、SendMail が App Management ページのプロパティにアクセスできるようにします。SendMail が email プロパティにアクセスしようとすると、サーバーはクレーム mail を返します。

アクセスサーバーとランチャーのログ

サーバーログ ページと Launcher Logs ページでは、サーバーを実行するサービスに関する情報を含むログを表示、検索、ダウンロードできます。サーバーは、それぞれ異なる目的を持つ複数のログファイルを生成します。発生した問題に応じて、これらのログファイルの 1 つ以上を確認する必要がある場合があります。Configuration ページでログの詳細度を変更できます。

サーバーログ

サーバーログ ページでは以下のログにアクセスできます。

ログファイル名	目的
`webapps_<timestamp>.log`	サーバーを実行するサービスのログファイル。
`webapps_service_start.err`	サーバーを実行するサービスが起動に失敗した場合にエラーを記録するログファイル。
`webapps_service_start.out`	サーバーを実行するサービスの起動に失敗した場合の標準出力をキャプチャするログファイル。

ランチャーログ

Launcher Logs ページでは以下のログにアクセスできます。

ログファイル名	目的
`webapps_launcher_service_start.err`	アプリケーションを実行するサービスの起動に関連するエラーを記録するログファイル。
`webapps_launcher_service_start.out`	アプリケーションを実行するサービスの起動に失敗した場合の標準出力をキャプチャするログファイル。
`webapps_service_start.err`	サーバーを実行するサービスが起動に失敗した場合にエラーを記録するログファイル。

参考

トピック

外部の Web サイト

https://github.com/mathworks-ref-arch/matlab-web-app-server-on-aws