ローカルネットワーク

ローカルネットワーク環境でのパスワードローテーション

概要

このセクションでは、ローカルネットワーク環境内のユーザークレデンシャルを対象となる様々なシステム間でローテーションする方法について説明します。

ローカルネットワークは、PAM設定記録において環境としてローカルネットワークを設定することによって構成されます。このローカルネットワーク設定を使用すると、ローカルマシンでのローテーションのみが許可され、オペレーティングシステムの操作はすべてBashまたはPowerShellを使用して行われます。

ローカルネットワーク上でのローテーション

大まかに言えば、ローカルネットワークでパスワードを正常にローテーションするには、以下の手順が必要です。

  1. ローテーションに関連するPAM記録を格納する共有フォルダの作成

  2. ユーザーのクレデンシャルをローテーションおよび更新するために必要な権限を持つ、クレデンシャルを格納するPAMマシン、PAMデータベース、PAMディレクトリ記録の作成

  3. ユーザーの情報を含むPAMユーザー記録の作成

  4. Secrets Managerアプリケーションの作成およびPAM記録を格納する共有フォルダへの割り当て

  5. Gatewayの設定およびSecrets Managerアプリケーションへの追加

  6. PAM設定の作成

  7. PAMユーザー記録のローテーション設定の指定

以下のページでは、ローカルネットワーク上の様々なシナリオでパスワードを正常にローテーションする方法について、これらの手順を詳しく説明します。

Active Directoryアカウントのローテーション

Active Directory

ローカルWindowsユーザーアカウントのローテーション

Windowsユーザー

ローカルLinuxユーザーアカウントのローテーション

Linuxユーザー

ローカルMacユーザーアカウントのローテーション

macOSユーザー

ローカルデータベースユーザーアカウントのローテーション

データベース

最終更新