# IAMユーザーのパスワード

## 概要本ページでは、AWS IAMユーザーのパスワードをローテーションする方法について取り扱います。Keeperの**PAM構成**には、パスワードのローテーションに必要な情報がすべて含まれています。ローテーションするAWS IAMユーザーアカウントを含むレコードは、**PAMユーザー**レコードに格納されます。 ## 要件以下がすでに実行されていることを前提としています。 * [ロール](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/password-rotation/rotation-overview)に対してKeeperシークレットマネージャー有効になっていること。 * Keeperローテーションがご利用の[ロール](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/password-rotation/rotation-overview)に対して有効になっていること。 * Keeperシークレットマネージャー[アプリケーション](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/references/creating-ksm-app-for-rotation)が作成済みであること。 * Keeperローテーション[ゲートウェイ](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/gateways)がすでにインストールされて動作していること。 * AWS環境がKeeperのドキュメントに従って[設定](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/pam-configuration/aws-environment-setup)されていること。 KeeperゲートウェイはAWS APIを使用して、**PAMユーザー**レコードで定義されたクレデンシャルをローテーションします。 ## 1. 共有フォルダの作成このフォルダに、ローテーションするAWS IAMアカウントのレコードを作成します。ローテーションするユーザーごとに**PAMユーザー**レコードを作成します。

{% hint style="warning" %} ローテーション対象のユーザーは、AWSコンソールへのアクセス権を持ち、最低でもAWSコンソールで一時パスワードが設定されている必要があります。 {% endhint %} ## 2. PAMユーザーレコードを作成 Keeperローテーションは、AWS APIを使用してAWS環境のPAMユーザーレコードをローテーションします。PAMユーザーレコードは、要件を満たすために作成したKSMアプリケーションで共有される共有フォルダに格納されている必要があります。以下は、PAMユーザーレコードの必須フィールドとなります。

フィールド	説明
タイトル	Keeperレコードのタイトル (`AWS user: TestUser`)
ログイン	ローテーションするアカウントのユーザー名 (大文字と小文字の区別ある)。
パスワード	パスワードの設定は任意です。このフィールドが空白のままの場合、ローテーションを実行するとパスワードが設定されます。
識別名	ユーザーIDの完全なARNです。例: `arn:aws:iam::123456789:user/TestUser`

## 3. PAM構成を設定注: 環境に対して既にPAM構成を設定済みの場合は、この手順を省略できます。新しい**PAM構成**を作成する場合は、Keeperボルトにログインし、左側のメニューから **\[シークレットマネージャー]**、**\[PAM構成]** タブの順に選択して、**\[新規構成]** をクリックします。\ \ 以下は、**PAM構成**レコードの必須フィールドとなります。

フィールド	説明
タイトル	設定名 (`AWS IAM Configuration`など)
環境	`AWS`を選択
ゲートウェイ	Keeperシークレットマネージャーアプリケーションで構成されたゲートウェイを選択します。
アプリケーションフォルダ	PAM構成が格納されている共有フォルダを選択します。PAMユーザーが格納されている共有フォルダ内に配置することを推奨します。
管理者認証情報レコード	これはIAMユーザーのローテーションには必要ありません。他の事例で必要になる場合があります。
AWS ID	AWSのこのインスタンスの固有のID。参考用のため任意のIDを指定できますが、短くすることをお勧めします。例: `AWS-DepartmentName`
アクセスキーID	EC2ロールポリシー (デフォルト) を使用している場合は、このフィールドを`USE_INSTANCE_ROLE`に設定します。使用していない場合は、特定のアクセスキーIDを使用します。
シークレットアクセスキー	EC2ロールポリシー (デフォルト) を使用している場合は、このフィールドを`USE_INSTANCE_ROLE`に設定します。使用していない場合は、特定のシークレットアクセスキーを使用します。

PAM構成レコードで構成できるすべてのフィールドの詳細については、[こちらのページ](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/pam-configuration)をご参照ください。

## 4. PAMユーザーレコードでローテーションを構成手順2で設定した**PAMユーザー**のレコードを選択し、そのレコードを編集して**\[パスワードローテーション設定]**を開きます。 * ローテーション方式にはAWS APIを使用しますので**\[IAMユーザー]**を選択します。 * **\[ローテーション設定]**では、以前に設定したPAM構成を使用する必要があります。 * 適切なスケジュールとパスワードの複雑さを選択します。 * 保存すると、ローテーションボタンが有効になり、必要に応じて、または選択したスケジュールでローテーションできるようになります。

PAMユーザーのレコードに対する`edit`権限が付与されたユーザーなら誰でもそのレコードのローテーションを設定できます。パスワードをローテーションするには、ユーザーがAWSコンソールにアクセスでき、少なくともAWSコンソールで一時的なパスワードが設定されている必要があります。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/jp/keeperpam/privileged-access-manager/password-rotation/rotation-use-cases/aws/iam-user.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.