# PAMマシン

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FbMJOEbhPh0PE1XVEDOrH%2Fimage.png?alt=media&#x26;token=a4813a12-dec4-45b9-982e-06f9e396d3bb" alt=""><figcaption></figcaption></figure>

## 概要

PAMマシンレコードはKeeperPAMリソースの一種で、WindowsやLinuxサーバーなどのワークロードを表します。

<table><thead><tr><th width="215">PAMレコードタイプ</th><th>対応アセット</th></tr></thead><tbody><tr><td>PAMマシン</td><td>Windows/macOS/Linuxの各マシン、EC2インスタンス、Azure VM、GCP Compute Engineインスタンス</td></tr></tbody></table>

## 機能

PAMマシンリソースは、以下の機能をサポートしています。

* パスワードのローテーション
* SSHキーのローテーション
* RDP、SSH、VNC、K8s、Telnetプロトコルによるゼロトラスト接続
* TCPトンネルの作成
* セッションの録画
* 認証情報を共有せずにアクセスを共有
* ドラッグ＆ドロップによるファイル転送

{% hint style="info" %}
PAMマシンへの接続には、Keeperゲートウェイが対象マシンへアクセスできる状態であれば十分です。Keeperボルト自体はマシンとの直接接続を必要とせず、ゼロトラスト・ネットワーク・アクセスモデルに基づいて、ゲートウェイ経由で安全にアクセスを管理します。詳しくは、[ネットワークアーキテクチャの図](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/architecture/system-architecture)をご覧ください。
{% endhint %}

## PAMマシンの作成

PAMマシンを作成する前に、あらかじめPAM構成を作成しておいてください。PAM構成には対象インフラの情報が、PAMマシンにはWindowsやLinuxサーバーなどのアセットに関する情報が格納されます。

PAMマシンの作成手順

1. **\[新規作成]** をクリックします。
2. 用途に応じて、**\[ローテーション]**、**\[トンネル]**、**\[コネクション]** のいずれかを選択します。
3. ポップアップウィンドウで以下を行います。
   1. **\[新しいレコード]** を選択
   2. レコードを作成する共有フォルダを選択
   3. タイトルを入力
   4. 対象として **\[マシン]** を選択
4. **\[次へ]** をクリックし、必要な情報をすべて入力します。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2F8PUR8LA3ifirlGXIyylh%2Fimage.png?alt=media&#x26;token=669c0445-a1b8-4a10-96c0-969662145e96" alt=""><figcaption><p>PAMマシンレコードの作成</p></figcaption></figure>

## PAMマシンレコードタイプのフィールド

<table><thead><tr><th width="168">フィールド</th><th width="253">説明</th><th>備考</th></tr></thead><tbody><tr><td>ホスト名またはIPアドレス</td><td>マシンリソースのアドレス</td><td><strong>必須</strong></td></tr><tr><td>ポート</td><td>接続に使用するポート。ゲートウェイはこの情報を基に接続方法を判別します。</td><td><strong>必須</strong><br>SSHまたはWinRM用のポート。22番、5985番、5986番、またはPAM構成のポートマッピングで指定されたSSHまたはWinRM用の代替ポートの使用を想定。</td></tr><tr><td>管理者認証情報</td><td>リンクされたPAMユーザーの認証情報。接続および管理操作に使用されます。</td><td><strong>必須</strong><br>詳細については<a href="#pamto">こちら</a>をご参照ください。</td></tr><tr><td>PAM設定</td><td>マシンに対する接続およびトンネルの設定を行います。</td><td><strong>必須</strong><br>詳細については<a href="#pam-she-ding">こちら</a>をご参照ください。</td></tr><tr><td>オペレーティングシステム</td><td>対象のオペレーティングシステム</td><td>参照目的のみ</td></tr><tr><td>SSL検証</td><td>チェックを入れると、SSHで接続する際にホストの証明書を検証します。</td><td>SSLがオプションである特定のデータベースおよびディレクトリにのみ適用されます。</td></tr><tr><td>インスタンス名</td><td>AzureまたはAWSのインスタンス名</td><td><strong>必須</strong> (AWS/Azureマシンの場合)</td></tr><tr><td>インスタンスID</td><td>AzureまたはAWSのインスタンスID</td><td><strong>必須</strong> (AWS/Azureマシンの場合)</td></tr><tr><td>プロバイダグループ</td><td>Azureでホストされているディレクトリ用のプロバイダグループ</td><td><strong>必須</strong> (Azureマシンの場合)</td></tr><tr><td>プロバイダリージョン</td><td>ホストされているディレクトリのAWSリージョン</td><td><strong>必須</strong> (AWSマシンの場合)</td></tr></tbody></table>

## PAM設定と管理者認証情報

レコードの「PAM設定」セクションでは、KeeperPAMの接続およびトンネル設定を構成し、ローテーションおよび接続を実行するためのPAMユーザーの認証情報をリンクできます。トンネルには、リンクされた認証情報は必要ありません。

### PAM設定

<table><thead><tr><th>フィールド</th><th width="233">説明</th><th>必須か否か</th></tr></thead><tbody><tr><td>PAM構成</td><td>環境を定義する関連PAM構成レコード</td><td><strong>必須</strong></td></tr><tr><td>管理者認証情報レコード</td><td>接続および管理操作に使用されるリンクされたPAMユーザーの認証情報</td><td><strong>必須</strong></td></tr><tr><td>プロトコル</td><td>ゲートウェイから対象へのセッション接続に使用するネイティブプロトコル</td><td><strong>必須</strong></td></tr><tr><td>セッションレコーディング</td><td>録画かタイプスクリプトのオプション</td><td><a href="../../session-recording-and-playback">こちらのページ</a>をご参照ください。</td></tr><tr><td>接続パラメータ (複数)</td><td>プロトコルの種類に基づいて異なる接続固有のプロトコル設定</td><td>プロトコルによります。最低限、接続ポートを指定することをお勧めします。</td></tr></tbody></table>

以下は、接続およびトンネルが有効になっているPAMマシンレコードの例となります。

## 例

* [Linuxマシン](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/pam-resources/pam-machine/example-linux-machine)
* [Azure仮想マシン](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/pam-resources/pam-machine/example-azure-virtual-machine)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/pam-resources/pam-machine.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.