# Azure PostgreSQL - シングル/フレキシブルデータベース

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FXq4nmqzteCf6JLzAgsw6%2Fimage.png?alt=media&#x26;token=843d5db7-4263-4c25-9b01-aa3d39163f2e" alt=""><figcaption></figcaption></figure>

## 概要

本ページでは、Keeperローテーションを使用して、Azure環境でAzure PostgreSQLデータベースのユーザーアカウントと管理者アカウントのパスワードをローテーションする方法について取り扱います。Azure PostgreSQLデータベースはAzureのマネージドリソースで、PostgreSQLの管理者認証情報が**PAMデータベース**レコードタイプで定義され、PostgreSQLユーザーの構成が**PAMユーザー**レコードタイプで定義されます。

AzureマネージドPostgreSQLデータベースでは、Azure SDKを使用してデータベース管理者アカウントのパスワードをローテーションします。通常のデータベースユーザーのパスワードをローテーションするために、Keeperは指定された管理者認証情報を使用してDBインスタンスに接続し、パスワードの変更に必要なSQLステートメントを実行します。Azureの概要については、こちらの[ページ](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/azure.md)をご参照ください。

## 要件

本ページでは、以下がすでに実行されていることを前提としています。

* [ローテーションのポリシー](/keeperpam/jp/privileged-access-manager/getting-started/enforcement-policies.md)がご利用のロールに対して有効になっていること
* Keeperシークレットマネージャー[アプリケーション](/keeperpam/jp/privileged-access-manager/references/creating-ksm-app-for-rotation.md)が作成済みであること
* [Azure環境](/keeperpam/jp/privileged-access-manager/getting-started/pam-configuration/azure-environment-setup.md)がKeeperのドキュメントに従って設定されていること
* [Keeperゲートウェイ](/keeperpam/jp/privileged-access-manager/getting-started/gateways.md)がオンラインであること
* KeeperゲートウェイからAzureマネージドPostgreSQLデータベースと通信できること

## 1. PAMデータベースレコードを設定

**PAMデータベース**レコードには、管理者認証情報へのリンクと、AzureのPostgreSQLサーバーに接続するために必要な構成が含まれています。Keeperローテーションは、これらの設定を使用して、Azure PostgreSQLサーバーインスタンスの通常のデータベースユーザーアカウントのパスワードをローテーションします。これらの管理者認証情報には、データベースユーザーアカウントの認証情報を正常に変更するための十分なデータベースアクセス権も必要です。

以下は、**PAMデータベース**レコードの**必須**フィールドとなります。

<table><thead><tr><th width="227.20032279784533">フィールド</th><th>説明</th></tr></thead><tbody><tr><td><strong>タイトル</strong></td><td>Keeperレコードの名前 (<code>Azure PostgreSQL Admin</code>など)</td></tr><tr><td><strong>ホスト名またはIPアドレス</strong></td><td>データベースサーバー名 (<code>testdb-psql.postgresql.database.azure.com</code>など)</td></tr><tr><td><strong>ポート</strong></td><td>デフォルトポートは<a href="/pages/Fd2WozyLc78LgPNjG4e0">ポートマッピング</a>を参照<br>例: <code>543</code></td></tr><tr><td><strong>SSLの使用</strong></td><td>データベースにSSLが設定されている場合は、接続する前にSSL検証を実行します</td></tr><tr><td><strong>管理者認証情報</strong></td><td>ローテーションを実行するPAMユーザー管理者アカウントのユーザー名。DBユーザーテーブルの管理者アカウントのホストが%以外の場合は、<code>USERNAME@HOST</code>のようにユーザー名にホストの値を追加します</td></tr><tr><td><strong>接続データベース</strong></td><td>データベースサーバーに接続するときに使用されるオプションのデータベース。<br>たとえば、PostgreSQLはデータベースを必要とするため、デフォルトで<code>template1</code>となります</td></tr><tr><td><strong>データベースID</strong></td><td>Azureデータベースサーバーの名前 (<code>testdb-psql</code>など)</td></tr><tr><td><strong>データベースタイプ</strong></td><td><code>postgresql</code>または<code>postgresql-flexible</code></td></tr><tr><td><strong>プロバイダグループ</strong></td><td>Azureリソースグループ名</td></tr><tr><td><strong>プロバイダリージョン</strong></td><td>Azureリソースリージョン (<code>East US</code>など)</td></tr></tbody></table>

備考:プロバイダグループ、プロバイダリージョン、データベースIDを追加すると、Azure SDKを使用して**PAMデータベース**レコードを管理できるようになります。

管理者認証情報がリンクされたこの**PAMデータベース**レコードは、要件で作成したKSMアプリケーションに共有されている共有フォルダに格納されている必要があります。この特権アカウントへのアクセスが必要なのはKSMアプリケーションのみであり、どのユーザーとも共有する必要はありません。

## 2. PAM構成を設定 <a href="#managed-directory-services" id="managed-directory-services"></a>

備考:プロバイダグループ、プロバイダリージョン、データベースIDを追加すると、Azure SDKを使用して**PAMデータベース**レコードを管理できるようになります。

管理者認証情報がリンクされたこの**PAMデータベース**レコードは、要件で作成したKSMアプリケーションに共有されている共有フォルダに格納されている必要があります。この特権アカウントへのアクセスが必要なのはKSMアプリケーションのみであり、どのユーザーとも共有する必要はありません。

<table><thead><tr><th width="265.941787347561">フィールド</th><th>説明</th><th data-hidden></th></tr></thead><tbody><tr><td><strong>タイトル</strong></td><td>設定名 (<code>Azure DB Configuration</code>など)</td><td></td></tr><tr><td><strong>環境</strong></td><td><code>Azure Network</code>を選択</td><td></td></tr><tr><td><strong>ゲートウェイ</strong></td><td>Keeperシークレットマネージャーアプリケーションで構成され、要件のAzure PostgreSQLデータベースにネットワークでアクセスできるゲートウェイを選択します</td><td></td></tr><tr><td><strong>アプリケーションフォルダ</strong></td><td>PAM構成が格納されている共有フォルダを選択します。PAMユーザーが格納されている共有フォルダ内に配置することを推奨します。</td><td></td></tr><tr><td><strong>Azure ID</strong></td><td>このAzureインスタンスの固有のID。参考用のため任意のIDを指定できますが、短くすることをお勧めします<br>例: <code>Azure-prod</code></td><td></td></tr><tr><td><strong>クライアントID</strong></td><td>アプリケーションの登録時にAzure ADによってアプリに割り当てられた固有のアプリケーション (クライアント) ID</td><td></td></tr><tr><td><strong>クライアントシークレット</strong></td><td>Azureアプリケーションのクライアントのクレデンシャルシークレット</td><td></td></tr><tr><td><strong>サブスクリプションID</strong></td><td>Azureサービスを使用するためのサブスクリプション (従量課金制) を識別するUUID</td><td></td></tr><tr><td><strong>テナントID</strong></td><td>Azure Active DirectoryのUUID</td><td></td></tr></tbody></table>

PAM構成レコードで構成できるすべてのフィールドの詳細については、[こちらのページ](/keeperpam/jp/privileged-access-manager/getting-started/pam-configuration.md)をご参照ください。

## 3. 1つまたは複数のPAMユーザーレコードを設定

Keeperローテーションにより、**PAMデータベース**レコードの認証情報を使用して、Azure環境の**PAMユーザー**レコードをローテーションします。**PAMユーザー**の認証情報は、要件で作成したKSMアプリケーションに共有されている共有フォルダに格納されている必要があります。

以下は、**PAMユーザー**レコードの必須フィールドとなります。

<table><thead><tr><th width="218.55969779784533">フィールド</th><th>説明</th></tr></thead><tbody><tr><td><strong>タイトル</strong></td><td>Keeperレコードのタイトル (<code>Azure PostgreSQL User1</code>など)</td></tr><tr><td><strong>ログイン</strong></td><td>ローテーションするアカウントのユーザー名 (大文字と小文字の区別あり)。DBユーザーテーブルのユーザーのホストが%以外の場合は、<code>USERNAME@SERVERNAME</code>のようにユーザー名にホストの値を追加します</td></tr><tr><td><strong>パスワード</strong></td><td>アカウントパスワードはオプションです。空白の場合はローテーションで設定されます</td></tr><tr><td><strong>接続データベース</strong></td><td>データベースサーバーに接続するときに使用されるオプションのデータベース。<br>PostgreSQLはデータベースを必要とするため、デフォルトで<code>template1</code>となります</td></tr></tbody></table>

## 4. PAMレコードでローテーションを構成

手順3の**PAMユーザー**レコードを選択し、編集して **\[パスワードローテーション設定]** を開きます。

* 適切なスケジュールとパスワードの複雑さを選択します。
* **\[ローテーション設定]** では、以前に設定した**PAM構成**を使用する必要があります。
* **\[リソースクレデンシャル]** フィールドで、手順1で設定された**PAMデータベース**認証情報を選択する必要があります。
* 保存すると、ローテーションボタンが有効になり、必要に応じて、または選択したスケジュールに基づいてローテーションできるようになります。

**PAMユーザー**のレコードに対する `edit` 権限を持つユーザーならだれでも、そのレコードのローテーションを設定できます。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/azure/managed-database/azure-postgresql-single-or-flexible-database.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.