# AWS
## 概要 本ページでは、対象となる様々なシステムとサービス間で、AWSクラウド環境内のユーザークレデンシャルをローテーションする方法について取り扱います。 ## AWSクレデンシャルと対応PAMレコードタイプ AWS環境の設定は、Keeperシークレットマネージャーの**PAM構成**で定義します。Keeperは、ゲートウェイがインストールされたEC2インスタンスの継承されたロールを使用して、AWSシステムで認証し、ローテーションを実行します。インスタンスのロールが定義されていない場合は、AWSアクセスキーIDと秘密鍵をPAM構成レコードに格納して、認証およびローテーションを実行できます。 EC2、RDS、ディレクトリサービスなどのマネージドリソースの設定は、[PAMマシン](/keeperpam/jp/privileged-access-manager/getting-started/pam-resources/pam-machine.md)、[PAMデータベース](/keeperpam/jp/privileged-access-manager/getting-started/pam-resources/pam-database.md)、[PAMディレクトリ](/keeperpam/jp/privileged-access-manager/getting-started/pam-resources/pam-directory.md)レコードタイプで定義されます。以下の表は、KeeperローテーションでサポートされているAWSマネージドリソースと、それらに対応するPAMレコードタイプを示しています。
AWSマネージドリソース対応レコードタイプ
EC2PAMマシン
RDSPAMデータベース
ディレクトリサービスPAMディレクトリ
ディレクトリユーザーまたはIAMユーザーの設定は、**PAMユーザー**レコードタイプで定義されます。 ## 要件 IAMユーザーアカウントやEC2ローカルユーザーアカウントを正常にローテーションするには、Keeperゲートウェイにパスワードローテーションを実行するために必要なAWSロールポリシーが設定されている必要があります。詳しくは、[AWS環境のセットアップのページ](/keeperpam/jp/privileged-access-manager/getting-started/pam-configuration/aws-environment-setup.md)をご参照ください。 EC2インスタンスロールポリシーを使用しない場合、[PAM構成](/keeperpam/jp/privileged-access-manager/getting-started/pam-configuration.md)には以下の値が必要になります。
フィールド説明
アクセスキーIDIAMユーザーアカウントで検出された目的のアクセスキーのアクセスキーID

ゲートウェイがインスタンスロールをサポートするEC2インスタンスにデプロイされている場合は、このフィールドを USE_INSTANCE_ROLE に設定します
シークレットアクセスキーIAMユーザーアカウントで検出された目的のアクセスキーのシークレットアクセスキー

ゲートウェイがインスタンスロールをサポートするEC2インスタンスにデプロイされている場合は、このフィールドを USE_INSTANCE_ROLE に設定します
Keeperゲートウェイは、常にまずEC2インスタンスロールを使用して認証およびローテーションを実行しようとします。これが失敗するか、マシン上で利用できない場合、PAM構成に保存されたアクセスキーIDとシークレットアクセスキーを使用します。 ## セットアップ手順 AWSネットワークでパスワードを正常にローテーションするには、以下の手順が必要となります。 1. ローテーションに関連するPAMレコードを格納する共有フォルダの作成 2. 各リソース用にPAMマシン、PAMデータベース、PAMディレクトリレコードの作成 3. 各リソース用に必要なアカウント認証情報を含むPAMユーザーレコードの作成 4. PAMユーザーレコードをPAMリソースレコードへリンク 5. PAMレコードが格納された共有フォルダすべてにシークレットマネージャーアプリケーションを割り当てる 6. Keeperゲートウェイをインストールし、シークレットマネージャーアプリケーションへ追加 7. AWS環境設定でPAM構成を作成 8. PAMユーザーレコードでローテーション設定を構成 ## 活用事例 * [IAMユーザーパスワード](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/aws/iam-user.md) * [マネージドMicrosoft ADユーザー](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/aws/directory-user.md) * [EC2インスタンスローカルユーザー](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/aws/ec2-virtual-machine-user.md) * [IAMユーザーアクセスキー](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/aws/iam-user-access-key.md) * [マネージドデータベース](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/aws/managed-database.md) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/aws.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.