> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/privileged-access-manager/keeperdb/integration-with-secrets-manager.md).

# シークレットマネージャーとの統合

<figure><img src="/files/mTDf4ZfeYuZikoqJFzG0" alt=""><figcaption></figcaption></figure>

## 概要

KeeperDB DesktopをKeeperシークレットマネージャー (KSM) と統合すると、Keeperボルトからデータベースターゲットと認証情報を直接取得できます。このワークフローは、ワークステーションからのスタンドアロンデータベースアクセス、または既存のVPN / ZTNAソリューション経由のアクセスに適しています。

### 主な機能

* ローカル保存シークレットの排除 (マルウェアやエンドポイント窃取への露出低減)
* 自動シークレットローテーションへの対応 (有効時は常に最新の認証情報で接続)
* 共同作業の簡素化 (接続情報の手動配布なしでボルト内のデータベースリソースを共有)

## 要件

KeeperシークレットマネージャーまたはKeeperPAMの有効なライセンスが必要です。

* [Keeperシークレットマネージャーホームページ](https://www.keepersecurity.com/secrets-manager.html)
* [KeeperPAMホームページ](https://www.keepersecurity.com/privileged-access-management/)
* [デモのリクエスト](https://www.keepersecurity.com/contact.html?t=b\&r=sales)
* [サポートへのお問い合わせ](https://www.keepersecurity.com/support.html)

本統合はシンプルです。Keeperゲートウェイは不要です。

### 接続ソースとしてのボルト

ユーザーがKeeperボルトをKeeperDB Desktopに接続すると、ボルト内の**PAMデータベース**および**データベース**レコードが接続可能なエントリとして表示されます。これらのエントリには接続一覧に緑色の **\[ボルト]** バッジが表示され、ローカル保存接続と区別できます。

<figure><img src="/files/9wmKlVfusAijojszXgwY" alt=""><figcaption><p>ローカルおよびボルターゲットを含むKeeperDB接続ピッカー</p></figcaption></figure>

### セットアップ手順

#### 1. 共有フォルダの作成

Keeperボルトで、データベースリソース用の共有フォルダを作成します。本例では、フォルダは他のチームメンバーおよびEngineeringチームと共有されています。

{% hint style="info" %}
KeeperDBは新しい形式のフォルダと従来の共有フォルダ権限モデルの両方を利用できます。
{% endhint %}

<figure><img src="/files/MPSET4YxP1YUJUXtcyJ0" alt=""><figcaption><p>共有フォルダの作成</p></figcaption></figure>

<figure><img src="/files/ZPScE5x7E0lCcqmyXz13" alt=""><figcaption><p>必要に応じて他のチームメンバーとフォルダを共有</p></figcaption></figure>

#### 2. データベースレコードの追加

共有フォルダ内で、ライセンスに応じて各対象データベースリソース向けに**データベース**レコードまたは**PAMデータベース**レコードを作成します。

<figure><img src="/files/Y1inrjp0CPrRQiBbtryX" alt=""><figcaption></figcaption></figure>

本例では複数の**データベース**レコードを使用します。標準フィールドに加え、各レコードには `Database` という名前のカスタムフィールドが含まれます。これによりKeeperDBは開くデフォルトデータベースを判断します。本例ではKeeperDBは `Chinook` スキーマを開きます。

{% hint style="info" %}
デフォルトスキーマを選択するには、`Database` カスタムフィールドの指定を推奨します。
{% endhint %}

<figure><img src="/files/ePdGZKXDwAv5Dp8LVf3n" alt=""><figcaption></figcaption></figure>

#### 3. シークレットマネージャーアプリケーションの作成

**\[シークレットマネージャー]** で新しいアプリケーションを作成するか、既存のアプリケーションを選択します。共有フォルダが選択されていることを確認してください。Keeperシークレットマネージャーをストレージバックエンドとして使用する場合は、権限を **\[編集]** に設定します。**\[アクセストークンを生成]** をクリックします。

必要に応じて **\[初回リクエスト時にデバイスの外部WAN IPアドレスをロックする]** を選択します。これにより、初回リクエスト時のKeeperクラウドアクセスが外部WAN IPに制限されます。

<figure><img src="/files/aitGVpReRmshKxvipx0i" alt=""><figcaption></figcaption></figure>

以下の手順で使用するトークンをコピーします。

<figure><img src="/files/1d9fN75fDYydji8npFMf" alt=""><figcaption></figcaption></figure>

#### 4. KeeperDBをボルトに接続

KeeperDBのログイン画面、または **\[設定]** → **\[接続]** → **\[外部ボルト]** から **\[Keeperボルトへ接続]** をクリックします。

<figure><img src="/files/KQuI41CfsaPa168YruCr" alt=""><figcaption></figcaption></figure>

リモートボルト接続に名前を付け、トークンを貼り付けます。

<figure><img src="/files/9DKLPAK4LD4xEqs7dZYa" alt=""><figcaption></figcaption></figure>

#### 5. ボルト連携接続の起動

ボルト接続後、ログイン画面と接続スイッチャーが自動的にデータベースターゲットと関連認証情報を取得します。

<figure><img src="/files/yYgR9W84SBpUoHjCCgV4" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/Xw4mtufZLoLvPvc0Rzcx" alt=""><figcaption></figcaption></figure>

#### PAM DatabaseレコードでのKeeperDBの使用

KeeperDBは**PAMデータベース**レコードにも対応しています。標準の**データベース**レコードとは異なり、**PAMデータベース**レコードはローテーション、接続、トンネル、JITアクセス、ワークフロー、KeeperAIなどのPAM機能を備え、データベースリソースとリンクされた認証情報を分離します。

<figure><img src="/files/WMatFLDn8T3jXpGkcrq0" alt=""><figcaption></figcaption></figure>

### ストレージ同期としてのボルト

KeeperDBはボルトをストレージバックエンドとしても使用できます。**\[設定]** の **\[ストレージ]** 機能は、ローカルに保存した接続を**KeeperDB Storage**という専用フォルダ内のユーザーのKeeperボルトへ同期します。

<figure><img src="/files/8dbs335JDNeklLb2hQuP" alt=""><figcaption><p>ストレージ同期としてのボルト</p></figcaption></figure>

**ボルトへ同期される内容**

* 保存した各接続は、ボルトフォルダ内の**データベース**または**PAMデータベース**レコードになる
* テーマ、ページサイズ、エディタ設定などのアプリ設定は、1つの設定レコードとして保存
* 各レコードに `keeperdb_local_id` カスタムフィールドを含む (ボルトレコードとローカルレコードの照合、ストレージレコードのボルトソース接続への再表示防止に使用)

**同期の動作**

* 新しい接続は新しいレコードとしてプッシュ
* 編集した接続は削除され再作成 (レコードUIDは変わるが、カスタムフィールド内のローカルIDは同じ)
* 設定UIには、Keeperへレコードを書き込み中、`Configuring... 4 of 245` などの進行状況をリアルタイム表示
* スタンドアロンデスクトップモードでのみ利用可能 (PAMまたはゲートウェイモードでは、ゲートウェイが唯一の認証情報権限のため非表示)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/keeperdb/integration-with-secrets-manager.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.