Microsoft SQL Serverデータベースの例
この例では、Microsoft SQLサーバーデータベースをボルト内にPAMデータベースレコードとして構成する方法について取り扱います。
まず、以下を完了しておきます。
Microsoft SQLサーバーのようなデータベースは、PAMデータベースレコードタイプとして構成できます。
ユースケースに応じて、[ローテーション]、[トンネル]、[接続] のいずれかをクリックします。
表示されるウィンドウで以下を設定します。
ターゲットとして [データベース] を選択します。
[次へ] をクリックし、必要な情報をすべて入力します。
PAMデータベースレコードでMicrosoft SQLサーバーデータベースを構成
以下は、ホスト名がdb-mssql-1のデータベースを構成する場合の設定例です。
データベースリソースのアドレス、RDPエンドポイント、サーバー名
SSL接続を行うかどうか (構成済みの場合は有効化)
AzureまたはAWSリソースID (該当する場合)
ボルト内のPAMデータベースレコードの [PAM設定] セクションで、KeeperPAMの接続およびトンネル機能を構成できます。PAMユーザー認証情報をリンクすることで、接続やローテーションが可能になります。トンネルのみを使用する場合、認証情報のリンクは不要です。以下は、Microsoft SQLデータベースに対して構成可能なすべてのフィールドと対応する値です。
接続や操作に使用されるリンクされたPAMユーザー認証情報レコード
ゲートウェイから対象に接続するために使用されるネイティブなデータベースプロトコル
プロトコルの種類に応じて異なる接続専用のプロトコル設定
SQLサーバープロトコルの設定についてはこちらのページを参照
最低限、ポート番号の指定を推奨 (SQLサーバーでは1433)
PAMデータベース内の管理者認証情報レコードにより、ユーザーがボルト内のPAMデータベースレコードにリンクされます。このリンクされたユーザーは、起動ボタンをクリックして接続を開始する際の認証に使用されます。
ユーザーアカウントは、PAMユーザーレコードで構成されます。詳細についてはこちらのページをご参照ください。
非管理者ユーザーを指定する場合
管理者認証情報を使用して接続を認証したくない場合は、そのリソースの通常ユーザーを管理者認証情報として指定することもできます。
PAMデータベースレコードの共有
PAMデータベースレコードは、組織内の他のKeeperユーザーと共有できます。ただし、KeeperPAMの機能を利用するには、共有先のユーザーが適切なPAMポリシーが適用されたロールに割り当てられている必要があります。
PAMデータベースレコードを共有しても、リンクされた管理者認証情報が共有されることはありません。たとえば、PAMデータベースがMicrosoft SQLデータベースで構成されている場合でも、共有先ユーザーはリンクされた認証情報に直接アクセスすることなく、データベースに接続できます。詳しくはこちらのページをご覧ください。
Microsoft SQLデータベースレコードのセットアップが完了しました。接続の起動権限が付与されているユーザーは、ボルトからSQL接続またはトンネル接続を起動できます。
Microsoft SQLデータベースとのインタラクティブ接続 
