search

Microsoft SQL Serverデータベースの例

hashtag
概要

この例では、Microsoft SQLサーバーデータベースをボルト内にPAMデータベースレコードとして構成する方法について取り扱います。

hashtag
要件

まず、以下を完了しておきます。

hashtag
PAMデータベースレコード

Microsoft SQLサーバーのようなデータベースは、PAMデータベースレコードタイプとして構成できます。

hashtag
PAMデータベースの作成

  1. [新規作成] をクリックします。

  2. ユースケースに応じて、[ローテーション][トンネル][接続] のいずれかをクリックします。

  3. 表示されるウィンドウで以下を設定します。

    • [新規レコード] を選択します。

    • 作成対象の共有フォルダを選択します。

    • タイトルを入力します。

    • ターゲットとして [データベース] を選択します。

    • [次へ] をクリックし、必要な情報をすべて入力します。

SQLサーバーPAMデータベースレコード

hashtag
PAMデータベースレコードでMicrosoft SQLサーバーデータベースを構成

以下は、ホスト名がdb-mssql-1のデータベースを構成する場合の設定例です。

フィールド
説明
値または例

タイトル (必須)

PAMデータベースレコードのタイトル

Local SQL Database

ホスト名またはIPアドレス (必須)

データベースリソースのアドレス、RDPエンドポイント、サーバー名

db-mssql-1

ポート (必須)

データベース接続ポート

1433

SSLの使用 (必須)

SSL接続を行うかどうか (構成済みの場合は有効化)

Enabled

データベースID

AzureまたはAWSリソースID (該当する場合)

必須 (マネージドDBの場合)

データベースの種類

対応するデータベースタイプ

mssql

プロバイダーグループ

AzureまたはAWSのプロバイダーグループ

マネージドDBであれば必須

プロバイダーリージョン

AzureまたはAWSのリージョン

マネージドDBであれば必須

hashtag
PAM設定の構成

ボルト内のPAMデータベースレコードの [PAM設定] セクションで、KeeperPAMの接続およびトンネル機能を構成できます。PAMユーザー認証情報をリンクすることで、接続やローテーションが可能になります。トンネルのみを使用する場合、認証情報のリンクは不要です。以下は、Microsoft SQLデータベースに対して構成可能なすべてのフィールドと対応する値です。

フィールド
説明
備考

PAM構成

環境を定義する関連PAM構成レコード

必須 (要件で作成済み)

管理者用認証情報レコード

接続や操作に使用されるリンクされたPAMユーザー認証情報レコード

必須 詳しくはこちらを参照

プロトコル

ゲートウェイから対象に接続するために使用されるネイティブなデータベースプロトコル

必須 (例: SQL Server)

セッションレコーディング

録画かTypeScriptを指定

こちらのページarrow-up-rightを参照

接続パラメータ

プロトコルの種類に応じて異なる接続専用のプロトコル設定

SQLサーバープロトコルの設定についてはこちらのページarrow-up-rightを参照 最低限、ポート番号の指定を推奨 (SQLサーバーでは1433)

hashtag
管理者認証情報レコード

PAMデータベース内の管理者認証情報レコードにより、ユーザーがボルト内のPAMデータベースレコードにリンクされます。このリンクされたユーザーは、起動ボタンをクリックして接続を開始する際の認証に使用されます。

ユーザーアカウントは、PAMユーザーレコードで構成されます。詳細についてはこちらのページarrow-up-rightをご参照ください。

管理者認証情報レコード

hashtag
非管理者ユーザーを指定する場合

管理者認証情報を使用して接続を認証したくない場合は、そのリソースの通常ユーザーを管理者認証情報として指定することもできます。

hashtag
PAMデータベースレコードの共有

PAMデータベースレコードは、組織内の他のKeeperユーザーと共有できます。ただし、KeeperPAMの機能を利用するには、共有先のユーザーが適切なPAMポリシーが適用されたロールに割り当てられている必要があります。

PAMデータベースレコードを共有しても、リンクされた管理者認証情報が共有されることはありません。たとえば、PAMデータベースがMicrosoft SQLデータベースで構成されている場合でも、共有先ユーザーはリンクされた認証情報に直接アクセスすることなく、データベースに接続できます。詳しくはこちらのページをご覧ください。

PAMデータベースレコードの共有

hashtag
セットアップ完了

Microsoft SQLデータベースレコードのセットアップが完了しました。接続の起動権限が付与されているユーザーは、ボルトからSQL接続またはトンネル接続を起動できます。

Microsoft SQLサーバーデータベース
Microsoft SQLデータベースへの接続
Microsoft SQLデータベースとのインタラクティブ接続
前へPostgreSQLデータベースの例次へPAMディレクトリ

最終更新

役に立ちましたか?