search
github編集

ローカルネットワーク

ローカルネットワーク環境におけるパスワードのローテーション

hashtag
概要

本ページでは、ローカルネットワーク環境において、さまざまな対象システムのユーザー認証情報をローテーションする方法について取り扱います。

ここでいう「ローカルネットワーク」とは、Keeper Gatewayからネットワーク的に直接アクセスできるリソースを指します。この構成は、クラウド環境やマネージド環境を含む、あらゆる環境で利用できます。対象リソースとの通信およびパスワードのローテーションには、各リソースのネイティブプロトコルを使用します。

hashtag
セットアップ手順

ネットワーク上でパスワードのローテーションを正常に行うには、主に以下の手順が必要です。

  1. ローテーションに使用するPAMレコードを格納する共有フォルダを作成する

  2. 各リソースを表すPAMマシン、PAMデータベース、PAMディレクトリの各レコードを作成する

  3. 各リソースに必要なアカウント認証情報を含むPAMユーザーレコードを作成する

  4. PAMユーザーレコードをPAMリソースレコードにリンクする

  5. PAMレコードを格納しているすべての共有フォルダに、シークレットマネージャーのアプリケーションを割り当てる

  6. Keeperゲートウェイをインストールし、シークレットマネージャーのアプリケーションに追加する

  7. AWS環境設定を使用してPAM構成を作成する

  8. PAMユーザーレコードでローテーション設定を構成する

hashtag
活用事例

前へローテーションの活用事例次へActive DirectorユーザーまたはOpenLDAPユーザー

最終更新