PAMリソース

特権アクセス機能におけるPAMリソースレコードについて

概要

KeeperPAMのリソースレコードは、対象となるインフラ、マシン、ウェブアプリ、ワークロード、ユーザーアカウントの情報を整理・保存するために設計された特別なレコードタイプです。

KeeperPAM関連レコードタイプ

Keeperボルト内で、対象のインフラに応じて以下のレコードタイプを作成します。

PAMレコードタイプ
対象のインフラ

PAMマシン

Windows/macOS/Linuxの各マシン、EC2インスタンス、Azure VMなど。

PAMデータベース

MySQL、PostgreSQL、SQL Server、MongoDB、MariaDB、Oracle

PAMディレクトリ

Active Directory、OpenLDAP

PAMリモートブラウザ

ウェブを使用したアプリケーション、内部アプリケーションやクラウドアプリケーション

PAMユーザー

ローカルユーザー、リモートユーザー、データベース認証情報、管理者アカウントなど、あらゆるタイプのアカウントに対応しています。 PAMユーザーのレコードは、スケジュールまたはオンデマンドでのパスワードローテーションにも対応しています。

レコードのリンク

PAMユーザーのレコードは特別なレコードであり、他のリソースからリンクすることができます。 この仕組みにより、基盤となる認証情報を共有することなく、マシン、データベース、ディレクトリ、リモートブラウザへのアクセスを共有することが可能になります。

PAMレコードの作成

ボルトのUIから [新規作成] をクリックし、[ローテーション][トンネル][接続] のいずれかを選択します。

新しいPAMリソースレコードを作成

または、フォルダを右クリックして [ローテーション][トンネル][接続] のいずれかを選択することもできます。

右クリックからPAMリソースレコードを作成

[ターゲット] を選択することで作成するレコードの種類が決まります。

ターゲットの選択
前へローカル環境のセットアップ (英語)次へPAMマシン

最終更新