クイックスタート (Sandbox)
ボルトに設定されたPAMセットアップを使用してすばやく簡単に開始
クイックスタートウィザード
KeeperPAMの機能を体験していただくため、ボルトに統合されたウィザードを作成しました。Dockerインストール方法を選択した場合、このウィザードにより必要となるすべてのボルトレコード、設定、カスタマイズ済みDocker Composeファイルが自動的に生成され、迅速にサンドボックス環境を構築できるようにします。
KeeperPAMを有効にする
ご利用の地域で管理コンソールにログインします。
[管理者] > [ロール]で、PAM用に新しいロールを作成するか、既存のロールに変更を加えます。
[強制適用ポリシー]に移動し、[特権アクセス管理]タブを開きます。
PAM関連の強制適用ポリシーすべて有効にします。
ご自身のアカウントをこのロールに割り当てます。
新しいゲートウェイウィザードを実行する
Keeperボルトにログインします。ポリシーが有効となっている場合は、左側に[Secrets Manager]タブが表示されます。
[新規作成] > [ゲートウェイ]をクリックします。
プロジェクトの名前を入力します (「My Infrastructure Demo」など)。
ゲートウェイにDockerを選択します。
[サンプルレコードを作成]を選択します。
[次へ]をクリックします。
ウィザードが完了した後、
docker-compose.ymlおよびdocker-seccomp.jsonファイルをすぐにダウンロードします。
Docker環境を実行する
Docker をサポートする仮想マシン (VM) をセットアップします。Linux または Windows (Docker Desktop 使用) のいずれかを選択できます。VMはローカルPC上でもクラウド上でも構いません。
必要に応じてDockerのインストール手順をご参照の上、Docker をインストールします。
手順2のDocker ComposeファイルとSeccompファイルをVMに転送します。
Docker Composeファイルが保存されているフォルダから
docker-compose upを実行します。VMによっては、
docker-compose up -dのようにダッシュを使用する必要があります。
作成されるレコード
ウィザードにより、ボルトに以下が作成されます。
リソースとユーザーを別々の共有フォルダに格納するフォルダ
MySQLデータベース
デスクトップUIへのVNC接続を備えたLinuxマシン
SSHキーを使用したSSH接続を備えたLinuxマシン
パスワードを使用してSSH接続するLinuxマシン
デスクトップUIへのRDP接続を備えたLinuxマシン
bing.comへのリモートブラウザ分離セッション
シークレットマネージャーアプリケーションとすべてのPAM機能が有効になったPAM設定
初期化準備が整ったKeeperゲートウェイ
クイックスタート動画
サンドボックス環境の設定手順をご紹介する動画をご用意しました。
スクリーンショット
以下は、クイックスタートウィザードの開始から終了までのスクリーンショットとなります。
最終更新