ネイティブMariaDB

Keeperローテーションを使用したローカルネットワークのMariaDBデータベースアカウントのローテーション

概要

本ページでは、Keeperローテーションを使用してローカルネットワーク内のローカルMariaDBユーザーアカウントや管理者アカウントをローテーションする方法について取り扱います。ローカルネットワークでのローテーションプロセスについての概要は、こちらのページをご参照ください。

要件

本ページでは、以下がすでに実行されていることを前提としています。

  • Keeperシークレットマネージャーがご利用のロールに対して有効になっていること。

  • Keeperローテーションがご利用のロールに対して有効になっていること。

  • Keeperシークレットマネージャーアプリケーションが作成済みであること。

  • Keeperローテーションゲートウェイがすでにインストールされて動作しており、MariaDBデータベースと通信できること。

1. PAMデータベースレコードを設定

Keeperローテーションは、管理者認証情報を使用して、ローカル環境内の他のアカウントの認証情報をローテーションします。これらの管理者認証情報には、他のアカウントの認証情報を正常に変更するための十分な権限が必要です。

以下は、PAMデータベースレコードの必須フィールドとなります。

フィールド
説明

タイトル

Keeperレコードの名前 (dbadminなど)

ホスト名またはIPアドレス

サーバーアドレス - 一般にルーティング可能である必要はありません

ポート

デフォルトポートはポートマッピングを参照 (mariadb=3306など)

SSLの使用

データベースにSSLが設定されている場合は、接続する前にSSL検証を実行します

管理者認証情報

ローテーションを実行する管理者アカウントのユーザー名とパスワードが含まれている、リンクされたPAMユーザーレコード。

データベースタイプ

maridbまたはmaridb-flexible

2. PAM構成を設定

注: 環境に対して既にPAM構成を設定済みの場合は、この手順を省略できます。

新しいPAM構成を作成する場合は、Keeperボルトにログインし、左側のメニューから [シークレットマネージャー][PAM構成] タブの順に選択して、[新規構成] をクリックします。 以下は、PAM構成レコードの必須フィールドとなります。

フィールド
説明

タイトル

設定名 (MariaDB LAN Configurationなど)

環境

Local Networkを選択

ゲートウェイ

Keeperシークレットマネージャーアプリケーションで構成され、MariaDBデータベースにネットワークでアクセスできるゲートウェイを選択します

アプリケーションフォルダ

PAM構成が格納されている共有フォルダを選択します。データベースリソースではなくPAMユーザーが格納されている共有フォルダ内に配置することを推奨します。

3. 1つまたは複数のPAMユーザーレコードを設定

Keeperローテーションにより、PAMデータベースレコードの認証情報を使用して、ローカル環境のPAMユーザーレコードをローテーションします。PAMユーザーの認証情報は、要件で作成したKSMアプリケーションに共有されている共有フォルダに格納されている必要があります。

以下は、PAMユーザーレコードの必須フィールドとなります。

フィールド
説明

レコードタイプ

PAMユーザー

タイトル

Keeperレコードの名前

ログイン

ローテーションするアカウントのユーザー名 (大文字と小文字の区別あり)。(msmithなど)

パスワード

アカウントパスワードはオプションです。空白の場合はローテーションで設定されます

4. PAMユーザーレコードでローテーションを構成

手順3のPAMユーザーレコードを選択し、編集して[パスワードローテーション設定]を開きます。

  • 適切なスケジュールとパスワードの複雑さを選択します。

  • [ローテーション設定] では、以前に設定したPAM構成を使用する必要があります。

  • [リソースクレデンシャル] フィールドで、手順1で設定されたPAMデータベース認証情報を選択する必要があります。

  • 保存すると、ローテーションボタンが有効になり、必要に応じて、または選択したスケジュールに基づいてローテーションできるようになります。

PAMユーザーのレコードに対するedit権限を持つユーザーならだれでも、そのレコードのローテーションを設定できます。

最終更新