search

PAMリソース

特権アクセス機能におけるPAMリソースレコードについて

hashtag
概要

KeeperPAMのリソースレコードは、対象となるインフラ、マシン、ウェブアプリ、ワークロード、ユーザーアカウントの情報を整理・保存するために設計された特別なレコードタイプです。

hashtag
KeeperPAM関連レコードタイプ

Keeperボルト内で、対象のインフラに応じて以下のレコードタイプを作成します。

PAMレコードタイプ
対象のインフラ

PAMマシン

Windows/macOS/Linuxの各マシン、EC2インスタンス、Azure VMなど。

PAMデータベース

MySQL、PostgreSQL、SQL Server、MongoDB、MariaDB、Oracle

PAMディレクトリ

Active Directory、OpenLDAP

PAMリモートブラウザ

ウェブを使用したアプリケーション、内部アプリケーションやクラウドアプリケーション

PAMユーザー

ローカルユーザー、リモートユーザー、データベース認証情報、管理者アカウントなど、あらゆるタイプのアカウントに対応しています。 PAMユーザーのレコードは、スケジュールまたはオンデマンドでのパスワードローテーションにも対応しています。

hashtag
レコードのリンク

PAMユーザーのレコードは特別なレコードであり、他のリソースからリンクすることができます。 この仕組みにより、基盤となる認証情報を共有することなく、マシン、データベース、ディレクトリ、リモートブラウザへのアクセスを共有することが可能になります。

hashtag
PAMレコードの作成

ボルトのUIから [新規作成] をクリックし、[ローテーション][トンネル][接続] のいずれかを選択します。

新しいPAMリソースレコードを作成

または、フォルダを右クリックして [ローテーション][トンネル][接続] のいずれかを選択することもできます。

右クリックからPAMリソースレコードを作成

[ターゲット] を選択することで作成するレコードの種類が決まります。

ターゲットの選択

hashtag
リソースの一括インポート

Keeperボルト内にリソースを作成する方法はいくつかあります。

  • Keeperボルト上での手動作成

  • Keeperディスカバリーの活用

  • Keeperコマンダーによる一括インポート

hashtag
Keeperボルト上での手動作成

このセクションで解説されているとおり、PAMマシン、データベース、ディレクトリ、リモートブラウザ、ユーザーをKeeperボルト上で直接作成できます。

hashtag
Keeperディスカバリーの活用

KeeperPAMはネットワークやクラウドリソース上で関連するマシンやアカウントなどを自動で検出できます。詳細については、「検出」セクションをご覧ください。

hashtag
Keeperコマンダーによる一括インポート

KeeperコマンダーCLIでは、テンプレートに基づいてリソースを一括インポートすることが可能です。手順については「PAMリソースのインポート」ページに記載の例をご覧ください。さらに高度なインポートにはpam project importコマンドをご利用ください。

この後のページでは、各種PAMリソースの詳細について取り扱います。

前へローカル環境のセットアップ次へPAMマシン

最終更新

役に立ちましたか?