ローカルネットワーク

概要

このセクションでは、ローカルネットワーク環境内のユーザークレデンシャルを対象となる様々なシステム間でローテーションする方法について説明します。

ローカルネットワークは、PAM設定記録において環境としてローカルネットワークを設定することによって構成されます。このローカルネットワーク設定を使用すると、ローカルマシンでのローテーションのみが許可され、オペレーティングシステムの操作はすべてBashまたはPowerShellを使用して行われます。

ローカルネットワーク上でのローテーション

大まかに言えば、ローカルネットワークでパスワードを正常にローテーションするには、以下の手順が必要です。

1. ローテーションに関連するPAM記録を格納する共有フォルダの作成

2. ユーザーのクレデンシャルをローテーションおよび更新するために必要な権限を持つ、クレデンシャルを格納するPAMマシン、PAMデータベース、PAMディレクトリ記録の作成

3. ユーザーの情報を含むPAMユーザー記録の作成

4. Secrets Managerアプリケーションの作成およびPAM記録を格納する共有フォルダへの割り当て

5. Gatewayの設定およびSecrets Managerアプリケーションへの追加

6. PAM設定の作成

7. PAMユーザー記録のローテーション設定の指定

以下のページでは、ローカルネットワーク上の様々なシナリオでパスワードを正常にローテーションする方法について、これらの手順を詳しく説明します。

Active Directoryアカウントのローテーション

ローカルWindowsユーザーアカウントのローテーション

ローカルLinuxユーザーアカウントのローテーション

ローカルMacユーザーアカウントのローテーション

ローカルデータベースユーザーアカウントのローテーション