PostgreSQLプロトコル - PostgreSQLデータベース
KeeperボルトからPostgreSQLデータベースへ直接接続を確立
概要
本ページでは、PAMデータベースにPostgreSQLデータベースを構成し、PostgreSQLプロトコルを設定して、KeeperボルトからPostgreSQLデータベースへのゼロトラスト接続を確立する方法について取り扱います。
要約
このセットアップでは、以下の手順が必要となります。
以上を完了すると、KeeperボルトからPostgreSQLデータベースへゼロトラスト接続を開始できます。
1. 接続強制ポリシーの有効化
管理コンソールから、接続関連のPAMポリシーを有効にします。
接続設定を構成
ユーザーに、PAMマシン、PAMディレクトリ、PAMデータベース、PAM設定レコードタイプの接続およびセッション録画設定を構成する権限を付与します。
ALLOW_CONFIGURE_PAM_CLOUD_CONNECTION_SETTINGS
接続を開始
ユーザーにPAMマシン、PAMディレクトリ、PAMデータベースレコードタイプの接続を開始する権限を付与します。
ALLOW_LAUNCH_PAM_ON_CLOUD_CONNECTION
セッション録画を閲覧
ユーザーがセッション録画にアクセスして閲覧できるようにします。
ALLOW_VIEW_KCM_RECORDINGS
2. Keeperゲートウェイのインストールと構成
PAMレコードタイプをボルトに作成する前に、Keeperゲートウェイをインフラ内にインストールする必要があります。以下を参照の上、インストールしてください。
また、ゲートウェイトークンを用いてKeeperゲートウェイを構成する必要があります。詳細はこちらをご覧ください。
手順3と手順4はゲートウェイウィザードで自動化できます。詳しくはこちらのページをご参照ください。
3. PAM構成の設定
PAM構成には、インフラ、設定、関連付けられたKeeperゲートウェイに関する重要な情報が含まれます。対象のインフラに応じて以下のページをご参照ください。
4. PAMデータベースおよびPAMユーザーレコードの作成と構成
ゲートウェイとPAM構成レコードを設定した後、PostgreSQLデータベースおよびそのユーザーをボルトのPAMレコードタイプに構成する必要があります。
PostgreSQLデータベースをPAMデータベースレコードに構成する例については、こちらのページをご覧ください。
5. PAM設定およびPostgreSQLプロトコルの構成
PAMデータベースレコードには、Keeperゲートウェイがデータベースを特定して接続を確立するために必要な情報が含まれます。PAMユーザーレコードは、接続を認証するために必要な情報が含まれます。
PAM設定では、PAMデータベースレコード上で対象に対する接続やトンネルの有効化を行います。PostgreSQLプロトコルの構成については、こちらのページをご参照ください。
接続の起動
PostgreSQLプロトコル接続をPAMデータベースレコード上で設定すると、そのレコードには [起動] ボタンを含む接続バナーが表示されます。

上記の画面では、PostgreSQLデータベースがPAMデータベースレコードに構成されています。[起動] をクリックすると、ボルトクライアントに接続ウィンドウが表示され、指定された対象に接続されます。
PAMデータベースレコードの共有
PAMデータベースレコードは、組織内の他のKeeperユーザーと共有できます。ただし、共有先のユーザーはPAMポリシーが適用されている必要があります。
共有されたPAMデータベースレコードにリンクされている管理者用認証情報が共有されることはありません。たとえば、PostgreSQLデータベースが構成されたPAMデータベースレコードを共有しても、相手ユーザーは直接認証情報にアクセスすることなく、マシンに接続することができます。
最終更新