PAMマシン
オンプレミスおよびクラウド上のマシンを管理するためのKeeperPAMリソース

概要
PAMマシンレコードはKeeperPAMリソースの一種で、WindowsやLinuxサーバーなどのワークロードを表します。
PAMマシン
Windows/macOS/Linuxの各マシン、EC2インスタンス、Azure VM
機能
PAMマシンリソースは、以下の機能をサポートしています。
パスワードのローテーション
SSHキーのローテーション
RDP、SSH、VNC、K8s、Telnetプロトコルによるゼロトラスト接続
TCPトンネルの作成
セッションの録画
認証情報を共有せずにアクセスを共有
ドラッグ&ドロップによるファイル転送
PAMマシンの作成
PAMマシンを作成する前に、あらかじめPAM構成を作成しておいてください。PAM構成には対象インフラの情報が、PAMマシンにはWindowsやLinuxサーバーなどのアセットに関する情報が格納されます。
PAMマシンの作成手順
[新規作成] をクリックします。
用途に応じて、[ローテーション]、[トンネル]、[コネクション] のいずれかを選択します。
ポップアップウィンドウで以下を行います。
[新しいレコード] を選択
レコードを作成する共有フォルダを選択
タイトルを入力
対象として [マシン] を選択
[次へ] をクリックし、必要な情報をすべて入力します。

PAMマシンレコードタイプのフィールド
ホスト名またはIPアドレス
マシンリソースのアドレス
必須
ポート
接続に使用するポート。ゲートウェイはこの情報を基に接続方法を判別します。
必須 SSHまたはWinRM用のポート。22番、5985番、5986番、またはPAM構成のポートマッピングで指定されたSSHまたはWinRM用の代替ポートの使用を想定。
オペレーティングシステム
対象のオペレーティングシステム
参照目的のみ
SSL検証
チェックを入れると、SSHで接続する際にホストの証明書を検証します。
SSLがオプションである特定のデータベースおよびディレクトリにのみ適用されます。
インスタンス名
AzureまたはAWSのインスタンス名
必須 (AWS/Azureマシンの場合)
インスタンスID
AzureまたはAWSのインスタンスID
必須 (AWS/Azureマシンの場合)
プロバイダグループ
Azureでホストされているディレクトリ用のプロバイダグループ
必須 (Azureマシンの場合)
プロバイダリージョン
ホストされているディレクトリのAWSリージョン
必須 (AWSマシンの場合)
PAM設定と管理者認証情報
レコードの「PAM設定」セクションでは、KeeperPAMの接続およびトンネル設定を構成し、ローテーションおよび接続を実行するためのPAMユーザーの認証情報をリンクできます。トンネルには、リンクされた認証情報は必要ありません。
PAM設定
PAM構成
環境を定義する関連PAM構成レコード
必須
管理者認証情報レコード
接続および管理操作に使用されるリンクされたPAMユーザーの認証情報
必須
プロトコル
ゲートウェイから対象へのセッション接続に使用するネイティブプロトコル
必須
接続パラメータ (複数)
プロトコルの種類に基づいて異なる接続固有のプロトコル設定
プロトコルによります。最低限、接続ポートを指定することをお勧めします。
以下は、接続およびトンネルが有効になっているPAMマシンレコードの例となります。
例
最終更新