PAMのマシン、データベース、ディレクトリ
PAMのマシン、データベース、ディレクトリのレコードタイプの詳細
PAMのマシン、データベース、ディレクトリでサポートされる設定
KeeperアカウントでKeeperローテーションを有効にすると、ローテーションレコードタイプがアカウントに追加されます。これらのタイプを使用して作成されたレコードによって、レコードを容易にローテーションできます。
デバイスまたはアカウントの各タイプに関連付けられたレコードタイプでサポートされている設定は以下のとおりです。
リソースタイプ | サブタイプ | レコードタイプ |
---|---|---|
データベース | MySQL、MySQLフレキシブル | PAMデータベース |
データベース | PostgreSQL、PostgresSQLフレキシブル | PAMデータベース |
データベース | SQL Server | PAMデータベース |
データベース | Mongo | PAMデータベース |
データベース | MariaDB | PAMデータベース |
マシン | Windows、macOS、Linux | PAMマシン |
マシン | EC2インスタンス | PAMデータベース |
マシン | Azure VM | PAMデータベース |
ディレクトリ | Active Directory | PAMディレクトリ |
ディレクトリ | OpenLDAP | PAMディレクトリ |
PAMのマシン、データベース、ディレクトリのレコードフィールド
以下の表に、PAMマシン、PAMデータベース、PAMディレクトリのレコードの各設定可能フィールドの詳細を記載します。
PAMマシンのリソース
フィールド | 説明 | 備考 |
---|---|---|
ホスト名またはIPアドレス | マシンリソースのアドレス | 必須 |
ポート | 接続するポート。ゲートウェイはこれを使用して接続方法を決定します。 | SSHまたはWinRMのポートである必要があります Keeperは、PAM設定のポートマッピングで指定されたSSHまたはWinRM用の22、5985、5986、または代替ポートを想定しています |
ログイン | 管理者アカウントのユーザー名 | |
パスワード | 管理者アカウントのパスワード | Portが22の場合、またはsshに代替ポートがマッピングされている場合:代わりにPEM秘密鍵を使用できます |
PEM秘密鍵 | ssh接続用のPEM鍵 (オプション) | 鍵とパスワードの両方が指定されている場合は、鍵が優先されます |
OS | オペレーティングシステム | 人間の参照用。オペレーティングシステムはローテーション中に検出されます |
SSL検証 | SSH接続時のホスト証明書の検証 | |
インスタンス名 | AzureまたはAWSのインスタンス名 | ローテーションには使用されません |
インスタンスID | AzureまたはAWSのインスタンスID | ローテーションには使用されません |
プロバイダグループ | Azureでホストされたディレクトリのプロバイダグループ | ローテーションには使用されません |
プロバイダリージョン | ホストされたディレクトリのAWSリージョン | ローテーションには使用されません |
最終更新