> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/privileged-access-manager/connections/session-protocols/mariadb-connections.md). # MariaDB接続 ## 概要 KeeperPAMは、対話型CLIまたは視覚的な[KeeperDB](/keeperpam/jp/privileged-access-manager/keeperdb.md)インターフェースを通じて、MariaDBデータベースに対するゼロトラスト特権セッション管理を実現します。本ページでは、Keeperボルト内の**PAMデータベース**レコードでMariaDB接続を構成する方法をご紹介します。セッションはボルトから開始され、Keeperゲートウェイを経由して対象のデータベースに接続されます。 ## 要件 まず、接続の[はじめに](/keeperpam/jp/privileged-access-manager/connections/getting-started.md)のページに記載されている要件をご確認ください。 MariaDB接続を構成するには、以下のPAMレコードが必要です。
PAMレコード説明
PAM構成対象に到達するために必要なインフラの詳細
PAMデータベースMariaDBホストと接続の詳細
PAMユーザーセッションで使用するMariaDBの認証情報
{% hint style="info" %} 本ページでは、**MariaDBデータベース**レコードを対象として使用します。 MariaDBは[PAMデータベース](/keeperpam/jp/privileged-access-manager/getting-started/pam-resources/pam-database.md)レコードタイプで利用できます。 {% endhint %} {% hint style="info" %} 視覚的なデータベースアクセス、モニタリング、KeeperAI支援の作業には[KeeperDB](/keeperpam/jp/privileged-access-manager/keeperdb.md)をご利用ください。認証情報を開示せずネイティブのデスクトップクライアントから接続するには[KeeperDB Proxy](/keeperpam/jp/privileged-access-manager/keeperdb-proxy.md)をご利用ください。 {% endhint %} ## PAM設定 - MariaDBプロトコル ### 接続設定へのアクセス 対象のPAMレコードを作成したら、接続設定を開きます。 1. PAMレコードを編集します。 2. **PAM設定**の **\[セットアップ]** をクリックします。 3. **\[接続]** セクションを開きます。 ### 接続設定の構成 MariaDBプロトコルを構成する前に、以下の必須フィールドを設定します。
フィールド説明
PAM構成対象インフラの詳細を含み、PAMレコードで構成されている対象へのアクセスに使用するPAM構成
管理者認証情報レコードリンクされたPAMユーザーによる認証および管理操作
以下の表は、MariaDB固有の接続設定の一覧です。
フィールド説明
プロトコル必須
レコードに設定するプロトコル。MariaDBを選択すると、プロトコル設定が自動的に反映されます。
接続を有効にする必須
このレコードで接続を有効にするトグル
グラフィカルセッションの録画このレコードのグラフィカルセッション記録の有効化
テキストセッションレコーディング (Typescript)タイミングデータ付きテキストセッション記録 (Typescript) の有効化
キー入力イベントを含めるセッション再生時のキー入力データの記録 (入力された機密情報が記録される場合あり)
接続ポート

プロトコル接続に使用するポート。デフォルトはPAMデータベースレコードのポート。ここで指定すると上書き。

MariaDBのデフォルトポート: 3306

接続用認証情報接続認証に使用する認証情報。詳細は接続認証方式をご参照ください。
ボルトから認証情報を選択できるようにするユーザー自身の個人用認証情報による接続認証の許可。詳細は接続認証方式をご参照ください。
セッション終了時に接続用認証情報をローテーションするセッション終了時の接続用認証情報の自動ローテーション
デフォルトのデータベースセッション開始時に選択するデータベーススキーマ
CSVのエクスポートSELECT ... INTO OUTFILE またはKeeperDBのエクスポート機能によるCSVエクスポートの許可
CSVのインポートLOAD DATA LOCAL INFILE ... INTO TABLE によるCSVインポートの許可
クリップボードにコピーセッション内テキストのコピーの許可
クリップボードから貼り付けローカルクリップボードからセッションへの貼り付けの許可
フォント名ターミナルフォント。guacd を実行しているサーバーにインストールされた等幅フォントを指定
最大スクロールバックサイズターミナルスクロールバックバッファの最大行数(デフォルト: 1000 行)
読み取り専用入力の禁止(セッションの表示のみ可能)
## 接続認証方式 MariaDB接続では、以下の認証方式を使用できます。 * [**接続用認証情報**](/keeperpam/jp/privileged-access-manager/connections/authentication-methods.md#launch-credential)\ PAMレコードにリンクされた認証情報が使用されます。ユーザーは接続のためにその認証情報に直接アクセスする必要はありません。 * [**個人用認証情報**](/keeperpam/jp/privileged-access-manager/connections/authentication-methods.md#personal-private-credentials)\ \&#xNAN;**\[ボルトから認証情報を選択できるようにする]** が有効な場合、ユーザーは個人用ボルトの認証情報でセッションを認証できます。 * [**一時アカウント**](/keeperpam/jp/privileged-access-manager/connections/authentication-methods.md#ephemeral-account)\ セッション用の一時的な特権アカウントが作成され、セッション終了後に削除されます ([ジャストインタイムアクセス](https://github.com/Keeper-Security/gitbook-jp-secrets-manager/blob/main/privileged-access-manager/connections/getting-started/just-in-time-access-jit.md))。 ## セッションレコーディング - MariaDBプロトコル

MariaDBセッションレコーディング

このプロトコルでは、グラフィカルセッションと、タイミングデータを含む生テキストの両方が記録されます。記録の確認と再生については、[セッションのレコーディングと再生](/keeperpam/jp/privileged-access-manager/session-recording-and-playback.md)をご参照ください。 ## KeeperDB設定 視覚的なデータベースアクセス、モニタリング、KeeperAI支援の作業は[KeeperDB](/keeperpam/jp/privileged-access-manager/keeperdb.md)から行えます。
## JIT設定
## トンネル設定
## KeeperAI設定
## ワークフロー設定
## 接続テンプレート PAMレコードを接続テンプレートとして構成することもできます。ホスト名や認証情報を事前に定義せずにセッションを起動できます。詳細は以下をご参照ください。 {% content-ref url="/pages/W0gluEUbWti41TBR1uXV" %} [接続テンプレート](/keeperpam/jp/privileged-access-manager/connections/connection-templates.md) {% endcontent-ref %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/connections/session-protocols/mariadb-connections.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.