MySQLデータベースの例
PAMデータベースレコードとしてのMySQL構成
概要
この例では、MySQLデータベースをボルト内にPAMデータベースレコードとして構成する方法について取り扱います。
要件
まず、以下を完了しておきます。
PAMデータベースレコード
MySQLのようなデータベースは、PAMデータベースレコードタイプとして構成できます。
PAMデータベースの作成
[新規作成] をクリックします。
ユースケースに応じて、[ローテーション]、[トンネル]、[接続] のいずれかをクリックします。
表示されるウィンドウで以下を設定します。
[新規レコード] を選択します。
作成対象の共有フォルダを選択します。
タイトルを入力します。
ターゲットとして [データベース] を選択します。
[次へ] をクリックし、必要な情報をすべて入力します。
PAMデータベースレコードでMySQLデータベースを構成
以下は、ホスト名がdb-mysql-1のデータベースを構成する場合の設定例です。
タイトル (必須)
PAMデータベースレコードのタイトル
Local MySQL Database
ホスト名またはIPアドレス (必須)
データベースリソースのアドレス、RDPエンドポイント、サーバー名
db-mysql-1
ポート (必須)
データベース接続ポート
3306
SSLの使用 (必須)
SSL接続を行うかどうか (構成済みの場合は有効化)
Enabled
データベースID
AzureまたはAWSリソースID (該当する場合)
必須 (マネージドDBの場合)
データベースの種類
対応するデータベースタイプ
mysql
プロバイダーグループ
AzureまたはAWSのプロバイダーグループ
マネージドDBであれば必須
プロバイダーリージョン
AzureまたはAWSのリージョン
マネージドDBであれば必須
PAM設定の構成
ボルト内のPAMデータベースレコードの [PAM設定] セクションで、KeeperPAMの接続およびトンネル機能を構成できます。PAMユーザー認証情報をリンクすることで、接続やローテーションが可能になります。トンネルのみを使用する場合、認証情報のリンクは不要です。以下は、MySQLデータベースに対して構成可能なすべてのフィールドと対応する値です。
管理者認証情報レコード
PAMデータベース内の管理者認証情報レコードにより、ユーザーがボルト内のPAMデータベースレコードにリンクされます。このリンクされたユーザーは、起動ボタンをクリックして接続を開始する際の認証に使用されます。
ユーザーアカウントは、PAMユーザーレコードで構成されます。詳細についてはこちらのページをご参照ください。
非管理者ユーザーを指定する場合
管理者認証情報を使用して接続を認証したくない場合は、そのリソースの通常ユーザーを管理者認証情報として指定することもできます。
PAMデータベースレコードの共有
PAMデータベースレコードは、組織内の他のKeeperユーザーと共有できます。ただし、KeeperPAMの機能を利用するには、共有先のユーザーが適切なPAMポリシーが適用されたロールに割り当てられている必要があります。
PAMデータベースレコードを共有しても、リンクされた管理者認証情報が共有されることはありません。たとえば、PAMデータベースがMySQLデータベースで構成されている場合でも、共有先ユーザーはリンクされた認証情報に直接アクセスすることなく、データベースに接続できます。詳しくはこちらのページをご覧ください。
セットアップ完了
MySQLデータベースレコードのセットアップが完了しました。接続の起動権限が付与されているユーザーは、ボルトからMySQL接続またはトンネル接続を起動できます。
最終更新