search

クイックスタートガイド

Keeperシークレットマネージャー設定のクイックスタートガイド

hashtag
概要

以下の動画でもシークレットマネージャーの設定手順をご覧いただけます。

hashtag
要件

hashtag
Keeperビジネスライセンス

シークレットマネージャーはビジネスアカウントで使用できます。まだKeeperをご利用でない場合は、弊社のウェブサイトから無料トライアルarrow-up-rightをご利用ください。

hashtag
ワークステーション側の要件

hashtag
はじめに

まず、Keeperアカウントのシークレットマネージャーを有効にします。

hashtag
シークレットマネージャーの有効化

Keeperシークレットマネージャーの試用版を有効にするには、管理コンソールにログインし、[Secrets Manager] をクリックします。

circle-info

以下のリンクから、Keeper管理コンソールにアクセスしてください。 US: https://keepersecurity.com/consolearrow-up-right EU: https://keepersecurity.eu/consolearrow-up-right AU: https://keepersecurity.com.au/consolearrow-up-right CA: https://keepersecurity.ca/consolearrow-up-right JP: https://keepersecurity.jp/consolearrow-up-right US_GOV: https://govcloud.keepersecurity.us/consolearrow-up-right

(またはKeeperSecurity.comarrow-up-right > [ログイン] > [管理コンソール] を開きます。)

無料トライアルの開始

hashtag
ロールの作成

シークレットマネージャーユーザーが使用するKeeperアカウントのロールを作成します。 管理者アカウントのロールは、管理コンソールで作成できます。

[ロールを追加] をクリックして新しいロールを作成し、「シークレットマネージャー」など、任意の名前を付けます。

Keeperロールの追加

hashtag
ロールのシークレットマネージャーを有効化

強制適用ポリシー設定画面で、ロールからアプリケーションへのアクセスを有効にします。

  1. ロールを選択します。

  2. 強制適用ポリシーを開きます。

  3. Keeperシークレットマネージャータブを選択します。

  4. Keeperシークレットマネージャーのポリシーを有効にします。

ロールポリシーでシークレットマネージャーを有効にする

hashtag
シークレットマネージャーをセットアップ

ここでは、Keeperシークレットマネージャーを使用してシークレットにアクセスするために、シークレットの設定、アプリケーションの作成、クライアントの設定を行います。

KeeperボルトまたはKeeperコマンダーを使用して、シークレットマネージャーを設定できます。 以下では、Keeperボルトを使用して設定する手順となります。コマンダーCLIの手順については、本ページの下部をご参照ください。

hashtag
シークレットの作成

circle-info

シークレットは、Keeperボルトにレコードとして保存され、通常はレコードの添付ファイルとして、またはフィールドに保存されます。

シークレットマネージャーのシークレットについて、詳しくはこちらのページをご参照ください。

Keeperウェブボルトまたはデスクトップアプリのユーザーインターフェースで共有フォルダを作成し、シークレットをそのフォルダに追加します。

hashtag
共有フォルダの作成

[新規作成] をクリックし、[共有フォルダ] を選択します

Keeperボルトの新規作成ボタン
シークレットを格納する共有フォルダを作成

名前を入力し、[作成] をクリックして共有フォルダを作成します。

新しい共有フォルダに名前を付けて作成

新しい共有フォルダを選択した状態で [新規作成] ボタンをクリックし、[レコード] を選択して共有フォルダ内に新しいレコードを作成します。

新規作成のリストから「レコード」を選択

hashtag
シークレットマネージャーのアプリケーションの作成

シークレットは、レコードまたは共有フォルダとしてアプリケーションで共有されます。アプリケーションでは、クライアントデバイス、アクセス権限、監査証跡、履歴を管理します。シークレットマネージャーのアプリケーションについて、詳しくはこちらのページをご参照ください。

Keeperボルトでシークレットマネージャータブに移動すると、シークレットマネージャーアプリケーションの一覧が表示されます。[アプリケーションの作成] をクリックします。

シークレットマネージャータブ
シークレットマネージャーアプリケーションの新規作成

新しいシークレットマネージャーのアプリケーションの名前を入力します。

シークレットマネージャーアプリケーションの名前を入力

次に、新しいアプリケーションに共有する共有フォルダを選択します。 アプリケーションからはここで選択したフォルダ内のレコードにしかアクセスできません。

アプリケーションがアクセスできる共有フォルダを選択

アプリケーションにボルトのレコードへの読み取り専用アクセス権または書き込みアクセス権を付与することもできますし、最初のシークレットマネージャークライアントデバイスがシークレットマネージャーにアクセスした際の最初のIPアドレスに固定するか否かも選択できます (クライアントデバイスの詳細については後述します)。

入力済みの「アプリケーションの追加」フォーム

[アクセストークンの生成] をクリックしてアプリケーションを作成すると、最初のシークレットマネージャークライアントデバイスが自動的に作成されます。

hashtag
シークレットマネージャークライアントデバイスの作成

クライアントデバイスとは、アプリケーションに関連付けられたシークレットにアクセスする必要がある任意のエンドポイントを指し、物理デバイス、仮想デバイス、クラウドベースのデバイスが含まれます。シークレットマネージャークライアントデバイスについて、詳しくはこちらのページをご参照ください。

Keeperボルトにシークレットマネージャーアプリケーションが作成されると、シークレットマネージャークライアントデバイスも作成されます。

クライアントデバイスが作成されると、ワンタイムアクセストークンが生成されて表示されます。このワンタイムアクセストークンは、本ページの後半で必要になります。後ほど使用するためにトークンをコピーまたはダウンロードしておきます。

クライアントデバイスの作成時に生成されるワンタイムアクセストークン
circle-info

ダイアログを閉じると、ワンタイムアクセストークンが再び表示されることはありません。 新しいクライアントデバイスを作成すると、いくつでもトークンを生成できます。

hashtag
クライアントデバイスの追加作成 (任意)

シークレットマネージャーアプリケーションを作成すると、そのアプリケーションに対してさらにクライアントデバイスを追加で作成できます。

追加のクライアントデバイスとワンタイムアクセストークンを作成する手順については、こちらのページをご参照ください。

circle-check

シークレットマネージャーの設定が終わり、使用できるようになりました。

hashtag
シークレットを閲覧

次に、シークレットマネージャーCLIを使用して、シークレットマネージャーで共有されているKeeperボルトのシークレットを閲覧します。

シークレットマネージャーには、各種言語のSDKと、シークレットへのアクセスに使用できる、多くの組み込み済みの統合機能があります。

この例では、シークレットマネージャーCLIツール (ksm) を使用して、Keeperボルトからシークレットを取得して表示します。

hashtag
シークレットマネージャーCLIのインストール

hashtag
バイナリリリースを使用したインストール

最新のバイナリリリースは、GitHubリポジトリarrow-up-rightで入手できます。ご利用のオペレーティングシステムに合わせてインストーラーをダウンロードし、クリックしてインストールまたは解凍して使用します。その他のインストール方法についてはこちらのページをご覧ください。

WindowsまたはMac OSでUIを使用してCLIを起動すると、CLIはシェルモードで実行されます。ksmコマンドは、コマンドラインから引き続き利用できます。

Linuxバイナリは単なる実行ファイルなので、PATHの通ったディレクトリに移動する必要があります。

hashtag
pip3とPython3を使用したKSMのインストール

pip3とPython3を使用してインストールする場合は、以下のコマンドを使用します。

pip3がシステムにインストールされていない場合は、Python3をインストールします。yumを使用する場合は、以下のようになります。

hashtag
KeeperシークレットマネージャーCLIをシークレットマネージャーアプリケーションに接続

上記で取得したワンタイムアクセストークンを使用して、シークレットマネージャーCLIを初期化します。

circle-exclamation

KSMプロファイルが正常に初期化されない場合は、ワンタイムアクセストークンが失効している可能性があります。 新しいクライアントデバイスを作成し、新しいワンタイムアクセストークンを生成してみてください。

hashtag
シークレットにアクセス

シークレットの一覧を閲覧するには、ksm secret list コマンドを使用します。

CLIにシークレットマネージャーアプリケーションで共有されるシークレットの一覧が表示されます。

circle-info

シークレットマネージャーCLIの詳細な使用方法については、こちらのページをご参照ください。

hashtag
完了

🎉おめでとうございます。これで基本設定は完了です。

hashtag
次の手順

  • シークレットマネージャーチームとお客様の用途ついて話し合う時間を設定します。

  • SDKを使用したKeeperシークレットマネージャーとお客様のソフトウェアとの連携について確認します。

  • シークレットマネージャーCLIの詳細を確認します。

  • 統合機能を使用したCI/CDシステムからシークレットへのアクセスについて確認します。

ご不明な点がございましたら、[email protected]envelopeまでお問い合わせください。

hashtag
KeeperコマンダーCLIを使用して設定

Keeperボルトの代わりにKeeperのコマンドラインツールであるコマンダーを使用して、シークレットマネージャーを設定することもできます。 以下はその手順となります。

インストール手順については、こちらのページをご参照ください。

hashtag
ロールのシークレットマネージャーを有効化

コマンダーを使用してKeeperロールのシークレットマネージャーを有効にしなければならない場合があります。 その場合は、以下のコマンドを実行します。

circle-info

「Keeper Admin」を、シークレットマネージャーを有効にしたいロールの名前に置き換えます。

hashtag
シークレットの作成

circle-info

シークレットは、Keeperボルトにレコードとして保存され、通常はレコードの添付ファイルとして、またはフィールドに保存されます。

シークレットマネージャーのシークレットについて、詳しくはこちらのページをご参照ください。

keeper shell と入力してKeeperコマンダーを実行し、Keeperで使用しているメールアドレスでログインします。

ログイン後

  • シークレットを作成します。

  • 共有フォルダを作成します。

  • シークレットを共有フォルダに移動します。

以下はコマンドの例です。

hashtag
シークレットマネージャーアプリケーションの作成

circle-info

シークレットは、レコードまたは共有フォルダとしてアプリケーションで共有されます。アプリケーションでは、クライアントデバイス、アクセス権限、監査証跡、履歴を管理します。

シークレットマネージャーのアプリケーションについて、詳しくはこちらのページをご参照ください。

以下の例では、XXX をボルトの共有フォルダのUIDまたはレコードUIDに置き換えます。

circle-info

Keeperコマンダーからも、シークレットマネージャーの多くの操作を実行できます。シークレットマネージャーコマンドの使用方法については、こちらのページをご参照ください

hashtag
シークレットマネージャークライアントデバイスの作成

circle-info

クライアントデバイスとは、アプリケーションに関連付けられたシークレットにアクセスする必要のある任意のエンドポイントを指し、物理デバイス、仮想デバイス、クラウドベースのデバイスが含まれます。

シークレットマネージャークライアントデバイスについて、詳しくはこちらのページをご参照ください。

デバイスの初期化に使用するワンタイムアクセストークンを生成するクライアントデバイスを作成します。

hashtag
クイックスタートガイドを続行

circle-check

シークレットマネージャーの設定が終わり、使用できるようになりました。

これ以降は上記の手順に従い、シークレットマネージャーを使用してシークレットにアクセスします。

前へシークレットマネージャーの概要次へKeeperシークレットマネージャー (KSM) について

最終更新

役に立ちましたか?