# ゲートウェイの作成

## 概要 <a href="#overview" id="overview"></a>

Keeperゲートウェイデバイスをインストールしてセットアップするには、以下が必要となります。

* PAMリソース (マシン、データベース、ユーザーなど) を格納する共有フォルダ
* Keeperシークレットマネージャーアプリケーション
* PAM構成

プロセスを簡素化するため、必要なすべてのコンポーネントを作成する新しいゲートウェイウィザードをご用意しました。各手順を個別に実行することもできます。

## ゲートウェイウィザードの使用 <a href="#using-the-gateway-wizard" id="using-the-gateway-wizard"></a>

ゲートウェイと関連リソースを素早く作成するには、ゲートウェイウィザードを使用します。Keeperウェブボルトまたはデスクトップ アプリから **\[新規作成]** > **\[ゲートウェイ]** をクリックします。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FuNwVQXnSo2U9HtsUP9el%2Fimage.png?alt=media&#x26;token=1693962f-3cc4-4881-a903-39f0edca6428" alt=""><figcaption><p>ゲートウェイの作成</p></figcaption></figure>

また、以下のページではサンドボックス環境の構築手順を掲載しています。

* [クイックスタート (Sandbox)](/keeperpam/jp/privileged-access-manager/quick-start-sandbox.md)

***

## Keeperシークレットマネージャーを使用する場合 <a href="#using-keeper-secrets-manager" id="using-keeper-secrets-manager"></a>

Keeperシークレットマネージャーのアプリケーションリソースを使って Keeperゲートウェイを手動でセットアップするには、以下の手順に従います。

{% stepper %}
{% step %}
**シークレットマネージャーアプリケーションを作成**

* Keeperウェブボルトまたはデスクトップ アプリで共有フォルダを作成します。この共有フォルダにはPAMリソースレコードを格納します。
* 左側の **\[シークレットマネージャー]** タブを開き、**\[アプリケーションの作成]** をクリックしてKSMアプリケーションを作成します。
* ポップアップウィンドウで以下を行います。
  * KSMアプリケーションの名前を入力します。
  * 共有フォルダを選択します。
  * アプリケーションのレコード権限を **\[編集]** に設定します。
  * **\[アクセストークンの生成]** をクリックし、**\[OK]** をクリックします。
  * 新しく作成したKSMアプリケーション用に生成された最初のワンタイムアクセストークンは無視しても問題ありません。Keeperゲートウェイデバイスを作成すると、別のワンタイムアクセストークンが作成されます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FgdDiYVJPVXB8bUKMkx4o%2Fimage.png?alt=media&#x26;token=8920172a-0867-43d9-b4c9-209a2d41b46d" alt=""><figcaption><p>KSMアプリケーションの作成</p></figcaption></figure>
{% endstep %}

{% step %}
**ゲートウェイトークンの生成**

* アプリケーション画面から **\[ゲートウェイ]** タブを開きます。
* **\[ゲートウェイのプロビジョニング]** をクリックします。
* ゲートウェイとオペレーティングシステムの名前を選択します。
* インストール方式に基づいて画面上の指示に従って進みます。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FzGJbPTBFOy4i0h90M3Yf%2Fimage.png?alt=media&#x26;token=3171ad54-ab09-4e4d-a5ee-4c698e6504c7" alt=""><figcaption><p>Windowsゲートウェイ</p></figcaption></figure>
{% endstep %}
{% endstepper %}

***

## コマンダーCLIを使用する場合 <a href="#using-commander-cli" id="using-commander-cli"></a>

ゲートウェイおよび構成ファイルは、コマンダーCLIから作成することもできます。以下のCLIコマンドを実行すると、ゲートウェイインスタンスの作成に先立って、シークレットマネージャーアプリケーション、共有フォルダ、その他のリソースが作成されます。

#### アプリケーションの作成 <a href="#create-an-application" id="create-an-application"></a>

```
secrets-manager app create "My Infrastructure"
```

#### フォルダの作成 <a href="#create-folders" id="create-folders"></a>

```
mkdir -uf "My Infrastructure"
mkdir -sf -a "My Infrastructure/Resources"
mkdir -sf -a "My Infrastructure/Users"
```

#### KSMアプリケーションを共有フォルダに共有 <a href="#share-the-ksm-app-to-the-shared-folders" id="share-the-ksm-app-to-the-shared-folders"></a>

```
secrets-manager share add --app "My Infrastructure" --secret <Resources folder UID>
secrets-manager share add --app "My Infrastructure" --secret <Users folder UID>
```

#### ゲートウェイの作成 <a href="#create-a-gateway" id="create-a-gateway"></a>

[Linux](/keeperpam/jp/privileged-access-manager/getting-started/gateways/linux-installation.md)または[Windows](/keeperpam/jp/privileged-access-manager/getting-started/gateways/windows-installation.md)へのネイティブインストール方法でゲートウェイを初期化するには、ワンタイムトークン方式を使用します。

```
pam gateway new -n "My Demo Gateway" -a "My Infrastructure"
```

[Docker](/keeperpam/jp/privileged-access-manager/getting-started/gateways/gateway-with-docker.md)を使用してゲートウェイを初期化するには、[Dockerインストール手順](/keeperpam/jp/privileged-access-manager/getting-started/gateways/gateway-with-docker.md)での記載通り、base64形式の構成を `GATEWAY_CONFIG` 環境変数として指定します。

```
pam gateway new -n "My Demo Gateway" -a "My Infrastructure" -c b64
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/getting-started/gateways/one-time-access-token.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.