PostgreSQL接続
Keeperコネクション - PostgreSQLプロトコル
概要
KeeperPAMは、対話型CLIまたは視覚的なKeeperDBインターフェースを通じて、PostgreSQLデータベースに対するゼロトラスト特権セッション管理を実現します。本ページでは、Keeperボルト内のPAMデータベースレコードでPostgreSQL接続を構成する方法をご紹介します。セッションはボルトから開始され、Keeperゲートウェイを経由して対象のデータベースに接続されます。
要件
まず、接続の「はじめに」のページに記載されている要件をご確認ください。
本プロトコルを設定するには、以下のPAMレコードが必要となります。
本ガイドでは、PostgreSQLデータベース レコードを対象として使用します。
設定例については、PostgreSQLデータベースをご参照ください。
PAM設定 - PostgreSQLプロトコル
接続設定へのアクセス
対象のPAMレコードを作成したら、接続設定を開きます。
PAMレコードを編集します。
PAM設定の [セットアップ] をクリックします。
[接続] セクションを開きます。
接続設定の構成
PAM設定画面でPostgreSQLプロトコル設定を構成する前に、以下のフィールドを構成する必要があります (必須)。
PAM構成
対象インフラの詳細を含み、PAMレコードで構成されている対象へのアクセスを提供します。
管理者認証情報レコード
リンクされたPAMユーザーで、対象への認証と管理操作を実行するために使用されます。
以下の表は、PAM設定でのPostgreSQLプロトコルに関する接続設定の一覧です。
プロトコル
必須 レコードに設定するプロトコルです。選択したプロトコルに基づいて、プロトコル設定が自動的に反映されます。本ページでは、PostgreSQLプロトコルを選択してください。
接続を有効にする
必須 このレコードで接続を有効にするには、このトグルをオンにします。
グラフィカルセッションの録画
有効にすると、このレコードに対してグラフィカルセッションの録画が有効になります。
テキストセッションレコーディング (Typescript)
有効にすると、このレコードに対してテキストセッションの記録 (Typescript) が有効になります。
キー入力イベントを含める
有効にすると、セッション再生時に個別のキー入力データが含まれるようになります。注: ユーザーが入力した機密情報も記録される可能性がありますのでご留意ください。
接続ポート
選択したプロトコル接続を確立するために使用されるポートです。デフォルトでは、PAMデータベースレコードで定義されたポート値が使用されます。ここでポートを指定すると、デフォルトのポートが上書きされます。
PostgreSQLの場合、ポートは5432です。
接続用認証情報
構成すると、接続の認証にこれらの認証情報が使用されます。詳しくはこちらを参照。
ボルトから認証情報を選択できるようにする
有効にすると、ユーザー自身の個人用認証情報を使用して接続を認証できるようになります。詳しくはこちらを参照。
セッション終了時に接続用認証情報をローテーションする
有効にすると、セッション終了時に、構成された接続用認証情報が自動的にローテーションされます。
デフォルトデータベース
指定されたデータベースサーバーに接続時に選択するデータベーススキーマ。
CSVのエクスポート
PostgreSQL \COPY ... TO によるCSVエクスポートの許可
CSVのインポート
PostgreSQL \COPY ... FROM によるCSVインポートの許可
クリップボードにコピー
有効にすると、接続されたプロトコルセッション内でコピーされたテキストはユーザーがアクセスできるようになります。
クリップボードから貼り付け
有効にすると、ユーザーは接続されたプロトコルセッション内でクリップボードからテキストを貼り付けることができます。
フォント名
使用するフォント名を指定します。指定しない場合は、デフォルトの monospace が使用されます。このフォントは、guacd を実行しているサーバーにインストールされているフォントである必要があり、等幅フォントを指定してください。等幅でないフォントを使用すると、文字ごとの表示が正しく描画されない場合があります。
フォントサイズ
使用するフォントサイズをポイント単位で指定します。デフォルトでは、表示されるテキストのサイズは12ポイントです。
最大スクロールバックサイズ
ターミナルのスクロールバックバッファに保持できる最大行数を指定します。デフォルトでは、スクロールバックバッファは最大1000行に制限されています。
読み取り専用
この接続を読み取り専用にするかどうかを指定します。true に設定すると、接続では一切の入力を受け付けなくなります。ユーザーはターミナル (またはターミナル内で実行されているアプリケーション) を表示できますが、操作することはできません。
接続認証方式
Keeperの接続は、以下のいずれかの方法で認証できます。
接続用認証情報 PAMレコードにリンクされた認証情報が使用されます。ユーザーは接続のためにその認証情報に直接アクセスする必要はありません。
個人用認証情報 [ボルトから認証情報を選択できるようにする] が有効な場合、ユーザーは個人用ボルトの認証情報でセッションを認証できます。
一時アカウント セッション用の一時的な特権アカウントが作成され、セッション終了後に削除されます (ジャストインタイムアクセス)。
セッションレコーディング - PostgreSQLプロトコル

このプロトコルでは、グラフィカルセッションと、タイミングデータを含む生テキストの両方が記録されます。記録の確認と再生については、セッションのレコーディングと再生をご参照ください。
接続テンプレート
対象のシステムに対応するPAMレコードタイプを接続テンプレートとして構成することもできます。これらのテンプレートは、特定のホスト名や認証情報を事前に定義することなく、対象のシステムへのセッションを開始するための再利用可能なレコードタイプとして機能します。詳細は以下をご参照ください。
接続テンプレート最終更新

