PostgreSQLプロトコル - PostgreSQLデータベース

概要

本ページでは、PAMデータベースにPostgreSQLデータベースを構成し、PostgreSQLプロトコルを設定して、KeeperボルトからPostgreSQLデータベースへのゼロトラスト接続を確立する方法について取り扱います。

要約

このセットアップでは、以下の手順が必要となります。

1. 接続強制ポリシーの有効化

2. Keeperゲートウェイのインストールと構成

3. PAM構成ファイルの作成と設定

4. PAMデータベースおよびPAMユーザーのレコードタイプの作成

5. PAM設定とPostgreSQL接続プロトコルの構成

以上を完了すると、KeeperボルトからPostgreSQLデータベースへゼロトラスト接続を開始できます。

1. 接続強制ポリシーの有効化

管理コンソールから、接続関連のPAMポリシーを有効にします。

2. Keeperゲートウェイのインストールと構成

PAMレコードタイプをボルトに作成する前に、Keeperゲートウェイをインフラ内にインストールする必要があります。以下を参照の上、インストールしてください。

• Windows

• Linux

• Docker

また、ゲートウェイのトークンを用いてKeeperゲートウェイを構成する必要があります。詳細については、こちらのページをご参照ください。

3. PAM構成の設定

PAM構成には、インフラ、設定、関連付けられたKeeperゲートウェイに関する重要な情報が含まれます。対象のインフラに応じて以下のページをご参照ください。

• ローカル環境の設定

• AWS環境の設定

• Azure環境の設定

4. PAMデータベースおよびPAMユーザーレコードの作成と構成

ゲートウェイとPAM構成レコードを設定した後、PostgreSQLデータベースおよびそのユーザーをボルトのPAMレコードタイプに構成する必要があります。

• PAMデータベース - PostgreSQLデータベースはこのレコードタイプに構成します。

• PAMユーザー - PostgreSQLデータベースユーザーはこのレコードタイプに構成します。

PostgreSQLデータベースをPAMデータベースレコードに構成する例は、以下をご参照ください。

5. PAM設定およびPostgreSQLプロトコルの構成

PAMデータベースレコードには、Keeperゲートウェイがデータベースを特定して接続を確立するために必要な情報が含まれます。PAMユーザーレコードには、接続の認証に必要な情報が含まれます。

PAM設定では、PAMデータベースレコードで対象への接続やトンネルを有効にします。PostgreSQLプロトコルの構成は、以下をご参照ください。

接続の起動

PostgreSQLプロトコル接続をPAMデータベースレコード上で設定すると、そのレコードには [起動] ボタンを含む接続バナーが表示されます。

上記の画面では、PostgreSQLデータベースがPAMデータベースレコードに構成されています。[起動] をクリックすると、ボルトクライアントに接続ウィンドウが表示され、指定された対象に接続されます。

PAMデータベースレコードの共有

PAMデータベースレコードは、組織内の他のKeeperユーザーと共有できます。ただし、共有先には、KeeperPAMの機能を使ううえで必要なPAM強制ポリシーが付与されている必要があります。

共有されたPAMデータベースレコードに紐付いている管理者用認証情報がそのまま共有されることはありません。たとえばPostgreSQLデータベースが設定されたPAMデータベースレコードを共有した場合でも、受信者は紐付けられた認証情報へ直接アクセスせず、そのレコード経由でPostgreSQLデータベースに接続できます。