PostgreSQL接続

概要

KeeperPAMは、対話型CLIを通じてPostgreSQLデータベースに対するゼロトラスト特権セッション管理を実現します。本ページでは、Keeperボルト内のPAMデータベースレコードでPostgreSQL接続を構成する方法についてご紹介します。セッションはKeeperボルトから安全に開始され、Keeperゲートウェイを経由して対象のデータベースに接続されます。

要件

まず、接続の「はじめに」のページに記載されている要件をご確認ください。

本プロトコルを設定するには、以下のPAMレコードが必要となります。

PAMレコード
説明

PAM構成

対象のインフラに関する情報が含まれています。

PAMマシンレコード

SSHプロトコル接続を確立したいエンドポイントに関する情報が含まれています。

PAMユーザーレコード

エンドポイントに接続するために使用されるユーザー認証情報が含まれています。

本ページでは、PostgreSQLデータベースを使用します。詳細については、こちらのページをご参照ください。

PAM設定 - PostgreSQLプロトコル

接続設定へのアクセス

対象のエンドポイントを使用してPAMレコードタイプ (PAMマシン、PAMデータベース、PAMディレクトリ) を作成した後、以下の手順でPAM設定画面の [接続] セクションに移動します。

  1. PAMレコードを編集します。

  2. PAM設定セクション内の [セットアップ] をクリックします。

  3. 表示されたウィンドウで [接続] セクションに移動します。

接続設定の構成

PAM設定画面でPostgreSQLプロトコル設定を構成する前に、以下のフィールドを構成する必要があります (必須)。

フィールド
説明

PAM構成

対象インフラの詳細を含み、PAMレコードで構成されている対象へのアクセスを提供します。

管理者認証情報レコード

リンクされたPAMユーザーで、対象への認証と管理操作を実行するために使用されます。

以下の表は、PAM設定でのPostgreSQLプロトコルに関する接続設定の一覧です。

フィールド
説明

プロトコル

必須 レコードに設定するプロトコルです。選択したプロトコルに基づいて、プロトコル設定が自動的に反映されます。本ページでは、PostgreSQLプロトコルを選択してください。

接続を有効にする

必須 このレコードで接続を有効にするには、このトグルをオンにします。

セッション録画

有効にすると、このレコードに対してグラフィカルセッションの録画が有効になります。

テキストセッションレコーディング (Typescript)

有効にすると、このレコードに対してテキストセッションの記録 (Typescript) が有効になります。

接続ポート

選択したプロトコル接続を確立するために使用されるポートです。デフォルトでは、PAMマシンレコードで定義されたポート値が使用されます。ここでポートを指定すると、デフォルトのポートが上書きされます。

PostgreSQLの場合、ポートは5432です。

キー入力イベントを含める

有効にすると、セッション再生時に個別のキー入力データが含まれるようになります。注: ユーザーが入力した機密情報も記録される可能性がありますのでごご留意ください。

デフォルトデータベース

指定されたデータベースサーバーに接続時に選択するデータベーススキーマ。

CSVのエクスポート

PSQL文SELECT ... INTO LOCAL OUTFILEを使用する際に、データのCSVエクスポートを有効にします。

CSVのインポート

PSQL文LOAD DATA LOCAL INFILE ... INTO TABLEを使用する際に、CSVデータのインポートを有効にします。

クリップボードにコピー

有効にすると、接続されたプロトコルセッション内でコピーされたテキストはユーザーがアクセスできるようになります。

クリップボードから貼り付け

有効にすると、ユーザーは接続されたプロトコルセッション内でクリップボードからテキストを貼り付けることができます。

セッションレコーディング - PostgreSQLプロトコル

PostgreSQLセッションレコーディング

このプロトコルでは、ターミナルセッションのグラフィカルな内容と、タイミング情報を含む完全な生のテキスト内容の両方が録画されます。詳しくは以下のページをご覧ください。

前へSQL Server接続次へVNC接続

最終更新