PAMリソース

特権アクセス機能におけるPAMリソースレコードについて

概要

KeeperPAMのリソースレコードは、対象となるインフラ、マシン、ウェブアプリ、ワークロード、ユーザーアカウントの情報を整理・保存するために設計された特別なレコードタイプです。

Keeperボルト内で、対象のインフラに応じて以下のレコードタイプを作成します。

PAMレコードタイプ

対象のインフラ

Windows/macOS/Linuxの各マシン、EC2インスタンス、Azure VMなど。

MySQL、PostgreSQL、SQL Server、MongoDB、MariaDB、Oracle

Active Directory、OpenLDAP

ウェブを使用したアプリケーション、内部アプリケーションやクラウドアプリケーション

ローカルユーザー、リモートユーザー、データベース認証情報、管理者アカウントなど、あらゆるタイプのアカウントに対応しています。 PAMユーザーのレコードは、スケジュールまたはオンデマンドでのパスワードローテーションにも対応しています。

PAMユーザーのレコードは特別なレコードであり、他のリソースからリンクすることができます。この仕組みにより、基盤となる認証情報を共有することなく、マシン、データベース、ディレクトリ、リモートブラウザへのアクセスを共有することが可能になります。

ボルトのUIから [新規作成] をクリックし、[ローテーション]、[トンネル]、[接続] のいずれかを選択します。

または、フォルダを右クリックして [ローテーション]、[トンネル]、[接続] のいずれかを選択することもできます。

[ターゲット] を選択することで作成するレコードの種類が決まります。

Keeperボルト内にリソースを作成する方法はいくつかあります。

このセクションで解説されているとおり、PAMマシン、データベース、ディレクトリ、リモートブラウザ、ユーザーをKeeperボルト上で直接作成できます。

KeeperPAMはネットワークやクラウドリソース上で関連するマシンやアカウントなどを自動で検出できます。詳細については、「検出」セクションをご覧ください。

KeeperコマンダーCLIでは、テンプレートに基づいてリソースを一括インポートすることが可能です。手順については「PAMリソースのインポート」ページに記載の例をご覧ください。さらに高度なインポートにはpam project importコマンドをご利用ください。

この後のページでは、各種PAMリソースの詳細について取り扱います。

最終更新 10 日前