# PAMリソースの共有

## 共有によるPAMリソースの管理

### 概要

Keeperボルトでは、KeeperPAMで管理されるすべてのリソースに対して、アクセス制御の仕組みとして共有フォルダが使用されます。これらのPAMリソースは、通常のKeeperレコードと同様に、共有フォルダ内で整理できます。

KeeperPAMアーキテクチャの大きな利点のひとつは、ユーザーに実際の認証情報を開示することなく、リソースへのアクセスを共有できる点です。このゼロ知識方式により、必要なアクセスを提供しつつ、セキュリティを確保できます。

### PAMリソースのタイプ

共有フォルダには、さまざまな種類のPAMリソースを含めることができます。

* **PAMマシン** – サーバーおよびエンドポイント接続用
* **PAMデータベース** – データベースシステムへのアクセス用
* **PAMディレクトリ** – ディレクトリサービスの管理用
* **PAMリモートブラウザ** – ウェブアプリケーションへの安全なアクセス用
* **PAMユーザー** – サービス認証情報の管理用

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FAkC94co4BqVKk594Lqku%2Fimage.png?alt=media&#x26;token=294e0bfd-a45e-419c-953a-183b9806a998" alt=""><figcaption><p>PAMリソースの共有</p></figcaption></figure>

共有を受け取ったユーザーは、基盤となる認証情報にアクセスすることなく、対象システムへのゼロトラスト特権セッションを開始できます。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FcXWpz2V0gDXY3Y5UxnJD%2Fimage.png?alt=media&#x26;token=7643d503-a9e7-4020-b7c3-f857e04986e3" alt=""><figcaption><p>共有リソースに対して特権セッションを開く</p></figcaption></figure>

### 最小権限の適用

最小権限の原則に基づき、最適なセキュリティを確保するためには、PAMユーザーのレコードを他のリソースとは別の専用共有フォルダで管理することを推奨します。この分離により、機密性の高い認証情報へのアクセスを制限できます。

推奨される構成は以下のとおりです。

* インフラコンポーネント (マシン、データベースなど) 用の共有フォルダ
* PAMユーザー認証情報専用の共有フォルダ

Keeperの[クイックスタート (サンドボックス) ](https://docs.keeper.io/keeperpam/privileged-access-manager/quick-start-sandbox)やゲートウェイウィザードを使用すると、この分離構成が自動的に設定され、初期段階から推奨されるセキュリティ構造が確立されます。

### セキュリティ上の利点

このような構成により、以下のような多くのメリットが得られます。

* リソースへのアクセスを共有しても、認証情報は保護されたまま
* 使い慣れたKeeperのインターフェースを通じて管理が効率化
* フォルダ単位での詳細なアクセス権設定が可能
* すべてのリソースアクセスは監査ログとして記録され、完全な可視化を実現
* 既存のKeeperのワークフローとシームレスに統合可能

### 詳細については以下をご覧ください

* [KeeperPAMの概要](https://app.gitbook.com/o/-LO5CAzoigGmCWBUbw9z/s/PL6k1aGsLiFiiJ3Y7zCl/)
* [KeeperPAMの共有とアクセス制御](https://docs.keeper.io/keeperpam/privileged-access-manager/getting-started/sharing-and-access-control)