PAMマシン

オンプレミスおよびクラウド上のマシンを管理するためのKeeperPAMリソース

概要

PAMマシンレコードはKeeperPAMリソースの一種で、WindowsやLinuxサーバーなどのワークロードを表します。

PAMレコードタイプ
対応アセット

PAMマシン

Windows/macOS/Linuxの各マシン、EC2インスタンス、Azure VM

機能

PAMマシンリソースは、以下の機能をサポートしています。

  • パスワードのローテーション

  • SSHキーのローテーション

  • RDP、SSH、VNC、K8s、Telnetプロトコルによるゼロトラスト接続

  • TCPトンネルの作成

  • セッションの録画

  • 認証情報を共有せずにアクセスを共有

  • ドラッグ&ドロップによるファイル転送

PAMマシンへの接続には、Keeperゲートウェイが対象マシンへアクセスできる状態であれば十分です。Keeperボルト自体はマシンとの直接接続を必要とせず、ゼロトラスト・ネットワーク・アクセスモデルに基づいて、ゲートウェイ経由で安全にアクセスを管理します。詳しくは、ネットワークアーキテクチャの図をご覧ください。

PAMマシンの作成

PAMマシンを作成する前に、あらかじめPAM構成を作成しておいてください。PAM構成には対象インフラの情報が、PAMマシンにはWindowsやLinuxサーバーなどのアセットに関する情報が格納されます。

PAMマシンの作成手順

  1. [新規作成] をクリックします。

  2. 用途に応じて、[ローテーション][トンネル][コネクション] のいずれかを選択します。

  3. ポップアップウィンドウで以下を行います。

    1. [新しいレコード] を選択

    2. レコードを作成する共有フォルダを選択

    3. タイトルを入力

    4. 対象として [マシン] を選択

  4. [次へ] をクリックし、必要な情報をすべて入力します。

PAMマシンレコードの作成

PAMマシンレコードタイプのフィールド

フィールド
説明
備考

ホスト名またはIPアドレス

マシンリソースのアドレス

必須

ポート

接続に使用するポート。ゲートウェイはこの情報を基に接続方法を判別します。

必須 SSHまたはWinRM用のポート。22番、5985番、5986番、またはPAM構成のポートマッピングで指定されたSSHまたはWinRM用の代替ポートの使用を想定。

管理者認証情報

リンクされたPAMユーザーの認証情報。接続および管理操作に使用されます。

必須 詳細についてはこちらをご参照ください。

PAM設定

マシンに対する接続およびトンネルの設定を行います。

必須 詳細についてはこちらをご参照ください。

オペレーティングシステム

対象のオペレーティングシステム

参照目的のみ

SSL検証

チェックを入れると、SSHで接続する際にホストの証明書を検証します。

SSLがオプションである特定のデータベースおよびディレクトリにのみ適用されます。

インスタンス名

AzureまたはAWSのインスタンス名

必須 (AWS/Azureマシンの場合)

インスタンスID

AzureまたはAWSのインスタンスID

必須 (AWS/Azureマシンの場合)

プロバイダグループ

Azureでホストされているディレクトリ用のプロバイダグループ

必須 (Azureマシンの場合)

プロバイダリージョン

ホストされているディレクトリのAWSリージョン

必須 (AWSマシンの場合)

PAM設定と管理者認証情報

レコードの「PAM設定」セクションでは、KeeperPAMの接続およびトンネル設定を構成し、ローテーションおよび接続を実行するためのPAMユーザーの認証情報をリンクできます。トンネルには、リンクされた認証情報は必要ありません。

PAM設定

フィールド
説明
必須か否か

PAM構成

環境を定義する関連PAM構成レコード

必須

管理者認証情報レコード

接続および管理操作に使用されるリンクされたPAMユーザーの認証情報

必須

プロトコル

ゲートウェイから対象へのセッション接続に使用するネイティブプロトコル

必須

セッションレコーディング

録画かタイプスクリプトのオプション

こちらのページをご参照ください。

接続パラメータ (複数)

プロトコルの種類に基づいて異なる接続固有のプロトコル設定

プロトコルによります。最低限、接続ポートを指定することをお勧めします。

以下は、接続およびトンネルが有効になっているPAMマシンレコードの例となります。

最終更新