アクセス期限後の自動認証情報ローテーション付きの期間限定リソースアクセス
時間制限付きアクセスでは、管理者が定めた期間、ユーザーとPAMリソースを共有できます。アクセス枠が終了すると、ユーザーのアクセスは削除され、認証情報は自動的にローテーションされるため再利用できません。認証情報の変更はすべて完全な監査証跡に記録されます。
この方式により、各アクセス枠で一意の認証情報セットが使われ、認証情報の窃取に対する保護と、認証情報ローテーション要件へのコンプライアンスが維持されます。
主な機能
オンデマンドまたはスケジュールに基づく自動認証情報ローテーション
承認済みユーザー向けの時間制限付きアクセス枠
パスワードローテーションポリシーとの連携
認証情報変更の完全な監査証跡
PAMユーザーレコードタイプに時間制限付きアクセスを付与する手順は、以下のとおりです。
ボルトからPAMユーザーレコードタイプを開きます。
[共有] ボタンをクリックします。
ユーザーを共有先として追加し、共有権限のドロップダウンから [有効期限の設定] を選択します。
以下のフィールドを設定できます。
有効期限
ユーザーに付与するアクセスの期間です。
アクセスの有効期限
アクセスが取り消される日時を表示します。
有効期限後にパスワードをローテーション
有効にすると、アクセス枠の終了時に認証情報が自動ローテーションされ、再利用できないようにします。
アクセス終了時にメール送信先
オプションで、アクセス終了時にメール通知を送ります。レコード所有者または別の受信者に通知するよう設定できます。
有効期限を選択し、[有効期限後にパスワードをローテーション] を有効にします。
詳しくは以下をご参照ください。
時間制限付きアクセス
パスワードローテーション
最終更新 1 か月前
