# PAMリソースの共有

## 共有によるPAMリソースの管理

### 概要

Keeperボルトでは、KeeperPAMで管理されるすべてのリソースに対して、アクセス制御の仕組みとして共有フォルダが使用されます。これらのPAMリソースは、通常のKeeperレコードと同様に、共有フォルダ内で整理できます。

KeeperPAMアーキテクチャの大きな利点のひとつは、ユーザーに実際の認証情報を開示することなく、リソースへのアクセスを共有できる点です。このゼロ知識方式により、必要なアクセスを提供しつつ、セキュリティを確保できます。

### PAMリソースのタイプ

共有フォルダには、さまざまな種類のPAMリソースを含めることができます。

* **PAMマシン** – サーバーおよびエンドポイント接続用
* **PAMデータベース** – データベースシステムへのアクセス用
* **PAMディレクトリ** – ディレクトリサービスの管理用
* **PAMリモートブラウザ** – ウェブアプリケーションへの安全なアクセス用
* **PAMユーザー** – サービス認証情報の管理用

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FAkC94co4BqVKk594Lqku%2Fimage.png?alt=media&#x26;token=294e0bfd-a45e-419c-953a-183b9806a998" alt=""><figcaption><p>PAMリソースの共有</p></figcaption></figure>

共有を受け取ったユーザーは、基盤となる認証情報にアクセスすることなく、対象システムへのゼロトラスト特権セッションを開始できます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FcXWpz2V0gDXY3Y5UxnJD%2Fimage.png?alt=media&#x26;token=7643d503-a9e7-4020-b7c3-f857e04986e3" alt=""><figcaption><p>共有リソースに対して特権セッションを開く</p></figcaption></figure>

### 最小権限の適用

最小権限の原則に基づき、最適なセキュリティを確保するためには、PAMユーザーのレコードを他のリソースとは別の専用共有フォルダで管理することを推奨します。この分離により、機密性の高い認証情報へのアクセスを制限できます。

推奨される構成は以下のとおりです。

* インフラコンポーネント (マシン、データベースなど) 用の共有フォルダ
* PAMユーザー認証情報専用の共有フォルダ

Keeperの[クイックスタート (サンドボックス) ](/keeperpam/jp/privileged-access-manager/quick-start-sandbox.md)やゲートウェイウィザードを使用すると、この分離構成が自動的に設定され、初期段階から推奨されるセキュリティ構造が確立されます。

### セキュリティ上の利点

このような構成により、以下のような多くのメリットが得られます。

* リソースへのアクセスを共有しても、認証情報は保護されたまま
* 使い慣れたKeeperのインターフェースを通じて管理が効率化
* フォルダ単位での詳細なアクセス権設定が可能
* すべてのリソースアクセスは監査ログとして記録され、完全な可視化を実現
* 既存のKeeperのワークフローとシームレスに統合可能

### 詳細については以下をご覧ください

* [KeeperPAMの概要](https://docs.keeper.io/keeperpam/jp/)
* [KeeperPAMの共有とアクセス制御](/keeperpam/jp/privileged-access-manager/getting-started/sharing-and-access-control.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/enterprise-guide/jp/sharing/pam-resource-sharing.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.