クイックスタート (Sandbox)

KeeperPAMを有効にする

• ご利用の地域で管理コンソールにログインします。

• [管理者] > [ロール]で、PAM用に新しいロールを作成するか、既存のロールに変更を加えます。

• [強制適用ポリシー]に移動し、[特権アクセス管理]タブを開きます。

• PAM関連の強制適用ポリシーすべて有効にします。

• ご自身のアカウントをこのロールに割り当てます。

新しいゲートウェイウィザードを実行する

• Keeperボルトにログインします。ポリシーが有効となっている場合は、左側に[Secrets Manager]タブが表示されます。

• [新規作成] > [ゲートウェイ]をクリックします。

• プロジェクトの名前を入力します (「My Infrastructure Demo」など)。

• ゲートウェイにDockerを選択します。

• [サンプルレコードを作成]を選択します。

• [次へ]をクリックします。

• ウィザードが完了した後、docker-compose.ymlおよびdocker-seccomp.jsonファイルをすぐにダウンロードします。

Docker環境を実行する

• Docker をサポートする仮想マシン (VM) をセットアップします。Linux または Windows (Docker Desktop 使用) のいずれかを選択できます。VMはローカルPC上でもクラウド上でも構いません。

• 必要に応じてDockerのインストール手順をご参照の上、Docker をインストールします。

• 手順2のDocker ComposeファイルとSeccompファイルをVMに転送します。

• Docker Composeファイルが保存されているフォルダからdocker-compose upを実行します。

  • VMによっては、docker-compose up -dのようにダッシュを使用する必要があります。

PAM機能をテストする

• レコードの詳細ビューから[起動]をクリックすると、任意のリソースに即座に接続できるようになっています。

• MySQLアカウント、SSHパスワード、SSHキーは、ユーザーフォルダ内のレコード詳細から[ローテーション]をクリックすることでローテーションできます。

• 注: 一部のARMプロセッサでは、リモートブラウザ分離は動作しません。