# GCPプリンシパルユーザーパスワード

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FBy4y6zFeinM6tteTWPIS%2Fimage.png?alt=media&#x26;token=b7504803-a2d5-4d61-9fa1-5672bc3088fe" alt=""><figcaption></figcaption></figure>

## 概要

本ページでは、Google Workspaceユーザーのパスワードをローテーションする方法を説明します。Keeperでは、PAM構成にパスワードローテーションに必要なすべての情報が含まれています。ローテーション対象となるGoogleプリンシパルユーザーアカウントを含むレコードは、PAMユーザーレコードに保存されます。

## 要件

以下の作業がすでに完了していることを前提としています。

* [ロール](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-overview.md)に対してKeeperシークレットマネージャーが有効になっていること
* [ロール](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-overview.md)に対してKeeperローテーションが有効になっていること
* Keeperシークレットマネージャーの[アプリケーション](/keeperpam/jp/privileged-access-manager/getting-started/applications.md)が作成されていること
* Keeperローテーション[ゲートウェイ](/keeperpam/jp/privileged-access-manager/getting-started/gateways.md)がインストールされ、稼働していること
* Google Cloud環境が、当社ドキュメントに従って[構成](/keeperpam/jp/privileged-access-manager/getting-started/pam-configuration/google-cloud-environment-setup.md)されていること

Keeperゲートウェイは、Google Admin APIを使用して、**PAMユーザー**レコードで定義された認証情報のローテーションを行います。

## 1. 共有フォルダの作成

このフォルダには、ローテーション対象となるGoogleプリンシパルアカウントのレコードを作成します。ローテーションを行う各ユーザーごとに、**PAMユーザー**レコードを作成してください。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FB0xKcnBHK8h4dH3fiGNt%2Fimage.png?alt=media&#x26;token=557e34f6-3c60-4781-94d5-caf197171894" alt=""><figcaption><p>PAMユーザーレコードを含む共有フォルダ</p></figcaption></figure>

{% hint style="warning" %}
ローテーション対象のユーザーは、PAM構成に設定されているメールアドレスのGoogle Workspace管理者が管理できるドメインに属している必要があります。
{% endhint %}

Keeperローテーションは、Google Admin APIを使用して、Google Workspace環境内のPAMユーザーレコードのパスワードをローテーションします。PAMユーザーレコードは、前提条件で作成したKSMアプリケーションと共有された共有フォルダ内に配置する必要があります。

以下は、PAMユーザーレコードの必須フィールドとなります。

<table><thead><tr><th width="202.67578125">フィールド</th><th>説明</th></tr></thead><tbody><tr><td><strong>タイトル</strong></td><td>Keeperのレコードタイトル。例: AWS user: TestUser</td></tr><tr><td><strong>ログイン</strong></td><td>ローテーション対象となるアカウントの完全なメールアドレス</td></tr><tr><td><strong>パスワード</strong></td><td>パスワードの指定は任意です。このフィールドが空の場合、ローテーション実行時に自動的にパスワードが設定されます</td></tr></tbody></table>

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2F0LiCMzjHjTwYLrPr3DDD%2Fimage.png?alt=media&#x26;token=17f525a8-e65c-429d-a849-a211a1737548" alt=""><figcaption><p>IAMユーザーのPAMユーザーレコード</p></figcaption></figure>

## 2. PAM構成のセットアップ

(すでにこの環境用のPAM構成が設定されている場合は、この手順を省略できます。)

ボルトの左側メニューから **\[シークレットマネージャー]** を選択し、**\[PAM構成]** タブを開いて、**\[新しい構成]** をクリックします。

以下は、**PAM構成**レコードの必須フィールドとなります。

<table><thead><tr><th width="273.78515625">フィールド</th><th>説明</th></tr></thead><tbody><tr><td><strong>タイトル</strong></td><td>構成名。例: <code>GCP Workspace Configuration</code></td></tr><tr><td><strong>環境</strong></td><td><code>Google Cloud</code> を選択します</td></tr><tr><td><strong>ゲートウェイ</strong></td><td>Keeperシークレットマネージャーアプリケーションで設定済みのゲートウェイを選択します</td></tr><tr><td><strong>アプリケーションフォルダ</strong></td><td>PAM構成を保存する共有フォルダを選択します。PAMユーザーレコードと同じ共有フォルダに配置することを推奨します</td></tr><tr><td><strong>GCP ID</strong></td><td>このGoogle Cloud環境を識別するための一意のIDです。任意の値を指定できますが、短く分かりやすい名称を推奨します。例: <code>GCP-DepartmentName</code></td></tr><tr><td><strong>サービスアカウントキー</strong></td><td>ゲートウェイ用サービスアカウントキーのJSONテキストをコピーして貼り付けます</td></tr><tr><td><strong>Google Workspace管理者のメールアドレス</strong></td><td>GCPプリンシパルのパスワード管理に使用できる、Google Workspace管理者アカウントのメールアドレス</td></tr></tbody></table>

PAM構成レコードで設定可能なすべてのフィールドの詳細については、[こちらのページ](/keeperpam/jp/privileged-access-manager/getting-started/pam-configuration.md)をご参照ください。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FcoZAuaC2XVqEywN6USoO%2Fimage.png?alt=media&#x26;token=635ef8f9-3c70-42fc-a391-6efaa7db75d1" alt=""><figcaption><p>Google Cloud Environment用PAM構成</p></figcaption></figure>

## 3. PAMユーザーレコードでローテーションを構成

手順2で作成したPAMユーザーレコードを選択し、レコードを編集して **\[パスワードローテーション設定]** を開きます。

* ローテーション方法には、Google Admin APIを使用するため **\[IAMユーザー]** を選択します。
* **\[ローテーション設定]** では、前の手順で設定したPAM構成を使用します。
* 希望するスケジュールとパスワードの複雑さを選択します。
* 保存すると、ローテーションボタンが有効になり、手動実行または設定したスケジュールに基づいてローテーションを実行できるようになります。

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FH5hymMvtQ2EtTdhSE3OO%2Fimage.png?alt=media&#x26;token=91fcb9be-dbc3-4af4-85f7-992769d3c8cd" alt=""><figcaption><p>Google Cloud IAMユーザーのパスワード</p></figcaption></figure>

PAMユーザーレコードに対して編集権限を持つユーザーであれば、そのレコードのローテーション設定を行うことができます。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/google-cloud/gcp-principal-user-password.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.