PAMデータベース

オンプレミスまたはクラウド上のデータベースを管理するためのKeeperPAMリソース

概要

KeeperボルトのPAMデータベースレコードタイプ上で以下のアセットを構成できます。

PAMレコードタイプ

対応アセット

PAMデータベース

MySQL、PostgreSQL、SQL Server、MongoDB、MariaDB、Oracle

機能

PAMデータベースリソースは、以下の機能をサポートしています。

パスワードのローテーション
ゼロトラスト接続
TCPトンネルの作成
セッションの録画
テキストセッションレコーディング (Typescript)
認証情報を共有せずにアクセスを共有

PAMデータベースへの接続には、KeeperゲートウェイがネイティブプロトコルまたはAWS/AzureのAPIを通じてデータベースにアクセスできる状態であれば十分です。Keeperボルトは独立して動作し、データベースへの直接接続を必要とせず、Keeperのゼロトラスト・ネットワークアクセスモデルを活用して、ゲートウェイ経由で安全にアクセスを管理します。詳しくは、ネットワークアーキテクチャ図をご参照ください。

PAMデータベースの作成

PAMデータベースを作成する前に、あらかじめPAM構成を作成しておきます。PAM構成には対象インフラに関する情報が、PAMデータベースには対象となるデータベースのホスト名、種類 (MySQL、PostgreSQLなど)、ポート番号といった情報が格納されます。

PAMデータベースの作成手順

[新規作成] をクリックします。
用途に応じて、[ローテーション]、[トンネル]、[コネクション] のいずれかを選択します。
ポップアップウィンドウで以下を行います。
1. [新しいレコード] を選択
2. レコードを作成する共有フォルダを選択
3. タイトルを入力
4. 対象として [データベース] を選択
[次へ] をクリックし、必要な情報をすべて入力します。

PAMデータベースレコードタイプのフィールド

フィールド

説明

備考

ホスト名またはIPアドレス

データベースリソースのアドレス

必須

ポート

データベースリソースへの接続ポート

必須標準ポート PostgreSQL: 5432 MySQL: 3306 Maria DB: 3306 Microsoft SQL: 1433 Oracle: 1521 Mongo DB: 27017

SSLの使用

接続時にSSLを使用

接続データベース

接続するデータベース名

必須 (PostgreSQL、MongoDB、MS SQL Server に接続する場合)

データベースID

AzureまたはAWSのリソースID

必須 (AWSまたはAzureのマネージドデータベースの場合)

データベースタイプ

サポートされているデータベース中から適切なデータベースの種類を選択。

標準以外のポートが指定されている場合は、データベースの種類に基づいて接続方法が判断されます。

プロバイダグループ

AzureまたはAWSのプロバイダグループ

必須 (AWSまたはAzureのマネージドデータベースの場合)

プロバイダリージョン

AzureまたはAWSのプロバイダリージョン

必須 (AWSまたはAzureのマネージドデータベースの場合)

PAM設定と管理者認証情報

レコードの「PAM設定」セクションでは、KeeperPAMの接続およびトンネル設定を構成し、ローテーションおよび接続を実行するためのPAMユーザーの認証情報をリンクできます。トンネルには、リンクされた認証情報は必要ありません。

PAM設定

フィールド

説明

必須か否か

PAM構成

環境を定義する関連PAM構成レコード

必須

管理者認証情報レコード

接続および管理操作に使用されるリンクされたPAMユーザーの認証情報

必須詳しくはこちらをご参照ください。

プロトコル

ゲートウェイから対象へのセッション接続に使用するネイティブデータベースプロトコル

必須

セッションレコーディング

録画かタイプスクリプトのオプション

こちらのページをご参照ください。

接続パラメータ (複数)

プロトコルの種類に基づいて異なる接続固有のプロトコル設定

プロトコルによります。

以下は接続とトンネルが有効になった状態のPAMデータベースレコードの例となります。

例

前へAzure仮想マシンの例次へMySQLデータベースの例

最終更新 1 か月前