PAMデータベース
オンプレミスまたはクラウド上のデータベースを管理するためのKeeperPAMリソース
概要
KeeperボルトのPAMデータベースレコードタイプ上で以下のアセットを構成できます。
PAMデータベース
MySQL、PostgreSQL、SQL Server、MongoDB、MariaDB、Oracle
本ガイドでは、PAMデータベースレコードタイプについて詳しく取り扱います。
利用可能な機能
PAMデータベースリソースでは、以下の機能を利用できます。
パスワードのローテーション
CLIおよびKeeperDBの接続オプション
ゼロトラスト接続
TCPトンネル
グラフィカルセッションの録画
テキストセッションの録画 (Typescript)
認証情報を共有せずにアクセスを共有
PAMデータベースへの接続には、KeeperゲートウェイがネイティブプロトコルまたはAWS/AzureのAPIを通じてデータベースにアクセスできる状態であれば十分です。Keeperボルトは独立して動作し、データベースへの直接接続を必要とせず、Keeperのゼロトラストネットワークアクセスモデルを活用し、ゲートウェイ経由で安全にアクセスを管理します。ネットワークアーキテクチャ図をご参照ください。
PAMデータベースの作成
PAMデータベースを作成する前に、あらかじめPAM構成を作成しておきます。PAM構成には対象インフラに関する情報が、PAMデータベースには対象となるデータベースのホスト名、種類 (MySQL、PostgreSQLなど)、ポート番号といった情報が格納されます。
PAMデータベースの作成手順
[新規作成] をクリックします。
用途に応じて、[ローテーション]、[トンネル]、[コネクション] のいずれかを選択します。
ポップアップウィンドウで以下を行います。
[新しいレコード] を選択
レコードを作成する共有フォルダを選択
タイトルを入力
対象として [データベース] を選択
[次へ] をクリックし、必要な情報をすべて入力します。
PAMデータベースレコードタイプのフィールド
ホスト名またはIPアドレス
データベースリソースのアドレス
必須
ポート
データベースリソースへの接続ポート
必須 標準ポート PostgreSQL: 5432 MySQL: 3306 Maria DB: 3306 Microsoft SQL: 1433 Oracle: 1521 Mongo DB: 27017
SSLの使用
接続時にSSLを使用
接続データベース
接続するデータベース名
必須 (PostgreSQL、MongoDB、Oracle、MS SQL Server に接続する場合)
データベースID
AzureまたはAWSのリソースID
必須 (AWSまたはAzureのマネージドデータベースの場合)
データベースタイプ
サポートされているデータベース中から適切なデータベースの種類を選択。
必須
標準以外のポートが指定されている場合は、データベースの種類に基づいて接続方法が判断されます。
プロバイダグループ
AzureまたはAWSのプロバイダグループ
必須 (AWSまたはAzureのマネージドデータベースの場合)
プロバイダリージョン
AzureまたはAWSのプロバイダリージョン
必須 (AWSまたはAzureのマネージドデータベースの場合)
PAM設定と管理者認証情報
レコードの [PAM設定] セクションでは、KeeperPAMの接続およびトンネル設定を構成し、ローテーションおよび接続を実行するためのPAMユーザーの認証情報をリンクできます。トンネルには、リンクされた認証情報は必要ありません。
PAM設定
プロトコル固有の接続パラメータ
プロトコルに応じて、ユーザー体験、セキュリティ、ジャストインタイムアクセス、KeeperDBとCLI、トンネル、KeeperDBプロキシ、ワークフローなどをカバーする多くの接続パラメータがあります。
データベース固有のプロトコルパラメータの一覧は、セッションプロトコルをご参照ください。
以下は、接続とトンネルを有効にしたPAMデータベースレコードの例です。
例
セットアップ手順は以下のページをご参照ください。
MariaDBデータベース
Oracleデータベース
最終更新