# MySQLデータベースの例
## 概要
この例では、MySQLデータベースをボルト内にPAMデータベースレコードとして構成する方法について取り扱います。
## 要件
まず、以下を完了しておきます。
* [Keeperゲートウェイのインストールと構成](https://docs.keeper.io/jp/keeperpam/secrets-manager/about/one-time-token)
* [対象環境のPAM構成の作成](https://docs.keeper.io/keeperpam/privileged-access-manager/getting-started/pam-configuration)
## PAMデータベースレコード
MySQLのようなデータベースは、PAMデータベースレコードタイプとして構成できます。
## PAMデータベースの作成
1. **\[新規作成]** をクリックします。
2. ユースケースに応じて、**\[ローテーション]**、**\[トンネル]**、**\[接続]** のいずれかをクリックします。
3. 表示されるウィンドウで以下を設定します。
* **\[新規レコード]** を選択します。
* 作成対象の共有フォルダを選択します。
* **タイトル**を入力します。
* **ターゲット**として **\[データベース]** を選択します。
* **\[次へ]** をクリックし、必要な情報をすべて入力します。
PAMデータベース
## PAMデータベースレコードでMySQLデータベースを構成
以下は、ホスト名が`db-mysql-1`のデータベースを構成する場合の設定例です。
| フィールド | 説明 | 値または例 |
| ------------------ | -------------------------------- | ---------------------- |
| タイトル (必須) | PAMデータベースレコードのタイトル | `Local MySQL Database` |
| ホスト名またはIPアドレス (必須) | データベースリソースのアドレス、RDPエンドポイント、サーバー名 | db-mysql-1 |
| ポート (必須) | データベース接続ポート | 3306 |
| SSLの使用 (必須) | SSL接続を行うかどうか (構成済みの場合は有効化) | `Enabled` |
| データベースID | AzureまたはAWSリソースID (該当する場合) | **必須** (マネージドDBの場合) |
| データベースの種類 | 対応するデータベースタイプ | `mysql` |
| プロバイダーグループ | AzureまたはAWSのプロバイダーグループ | マネージドDBであれば**必須** |
| プロバイダーリージョン | AzureまたはAWSのリージョン | マネージドDBであれば**必須** |
## PAM設定の構成
ボルト内のPAMデータベースレコードの **\[PAM設定]** セクションで、KeeperPAMの接続およびトンネル機能を構成できます。PAMユーザー認証情報をリンクすることで、接続やローテーションが可能になります。トンネルのみを使用する場合、認証情報のリンクは不要です。以下は、MySQLデータベースに対して構成可能なすべてのフィールドと対応する値です。
| フィールド | 説明 | 備考 |
| ------------ | ---------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| PAM構成 | 環境を定義する関連PAM構成レコード | **必須** (要件で作成済み) |
| 管理者用認証情報レコード | 接続や操作に使用されるリンクされたPAMユーザー認証情報レコード | 必須
詳しくはこちらを参照
|
| プロトコル | ゲートウェイから対象に接続するために使用されるネイティブなデータベースプロトコル | **必須** (例: MySQL) |
| セッションレコーディング | 録画かTypeScriptを指定 | [こちらのページ](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/session-recording-and-playback)を参照 |
| 接続パラメータ | プロトコルの種類に応じて異なる接続専用のプロトコル設定 | MySQLプロトコルの設定についてはこちらのページを参照
最低限、ポート番号の指定を推奨 (MySQLでは3306)
|
## 管理者認証情報レコード
PAMデータベース内の**管理者認証情報レコード**により、ユーザーがボルト内のPAMデータベースレコードにリンクされます。このリンクされたユーザーは、起動ボタンをクリックして接続を開始する際の認証に使用されます。
ユーザーアカウントは、PAMユーザーレコードで構成されます。詳細については[こちらのページ](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/pam-resources/pam-user)をご参照ください。
管理者認証情報レコード
### 非管理者ユーザーを指定する場合
管理者認証情報を使用して接続を認証したくない場合は、そのリソースの通常ユーザーを管理者認証情報として指定することもできます。
## PAMデータベースレコードの共有
PAMデータベースレコードは、組織内の他のKeeperユーザーと共有できます。ただし、KeeperPAMの機能を利用するには、共有先のユーザーが適切なPAMポリシーが適用されたロールに割り当てられている必要があります。
PAMデータベースレコードを共有しても、リンクされた管理者認証情報が共有されることはありません。たとえば、PAMデータベースがMySQLデータベースで構成されている場合でも、共有先ユーザーはリンクされた認証情報に直接アクセスすることなく、データベースに接続できます。詳しくは[こちらのページ](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/sharing-and-access-control)をご覧ください。
PAMデータベースレコードの共有
## セットアップ完了
MySQLデータベースレコードのセットアップが完了しました。接続の起動権限が付与されているユーザーは、ボルトからMySQL接続またはトンネル接続を起動できます。
MySQLデータベースレコード
MySQLデータベースへ接続
MySQLインタラクティブセッション