ネイティブMariaDB

Keeperローテーションを使用したローカルネットワークのMariaDBデータベースアカウントのローテーション

概要

本ページでは、Keeperローテーションを使用してローカルネットワーク内のMariaDBユーザーおよび管理者アカウントをローテーションする方法を取り扱います。ローカルネットワークにおけるローテーションの概要については、こちらのページをご参照ください。

要件

以下がすでに完了していることを前提としています。

ロールでKeeperシークレットマネージャーが有効になっていること
ロールでKeeperローテーションが有効になっていること
Keeperシークレットマネージャーアプリケーションが作成済みであること
Keeperローテーションゲートウェイがインストール済みで稼働しており、MariaDBデータベースと通信できること

1. PAMデータベースレコードの設定

Keeperローテーションでは、PAMデータベースレコードにリンクされた管理者認証情報を使用して、ローカル環境内の他のアカウントの認証情報がローテーションされます。これらの管理者認証情報には、他のアカウントの認証情報を正常に変更するための十分な権限が必要です。

PAMデータベースレコードの必須フィールドは以下のとおりです。

フィールド

説明

タイトル

Keeperレコードのタイトル。例: dbadmin

ホスト名またはIPアドレス

サーバーアドレス（パブリックルーティング不要）

ポート

デフォルトポートは[ポートマッピング](../../../../references/port-mapping.md)をご参照。例: mariadb=3306

SSLの使用

データベースにSSLが設定されている場合、接続前にSSL検証を行うには有効にしてください

管理者認証情報

ローテーションを実行する管理者アカウントのユーザー名とパスワードを含む、リンク済みPAMユーザーレコード

データベースタイプ

maridb または maridb-flexible

2. PAM構成の設定

環境にPAM構成がすでにある場合は、この手順を省略できます。

新しいPAM構成を作成する場合は、Keeperボルトにログインし、左メニューから [シークレットマネージャー] を選択し、[PAM構成] タブで [新規構成] をクリックします。

PAM構成レコードの必須フィールドは以下のとおりです。

フィールド

説明

タイトル

構成名。例: MariaDB LAN Configuration

環境

Local Network を選択

ゲートウェイ

Keeperシークレットマネージャーアプリケーションに設定され、MariaDBデータベースへネットワークアクセスできるゲートウェイを選択

アプリケーションフォルダ

PAM構成を格納する共有フォルダを選択。データベースリソースではなく、PAMユーザーレコードと同じ共有フォルダへの配置を推奨

3. PAMユーザーレコードを1件以上設定

Keeperローテーションでは、PAMデータベースレコードの認証情報を使用して、ローカル環境のPAMユーザーレコードがローテーションされます。PAMユーザー認証情報は、要件で作成したKSMアプリケーションに共有されている共有フォルダ内に配置する必要があります。

PAMユーザーレコードの必須フィールドは以下のとおりです。

フィールド

説明

レコードタイプ

PAMユーザー

タイトル

Keeperレコードのタイトル

ログイン

ローテーション対象DBアカウントのユーザー名（大文字と小文字を区別）。例: msmith

パスワード

アカウントパスワードはオプション。空白の場合はローテーション時に設定されます

4. PAMユーザーレコードでローテーションを構成

手順3のPAMユーザーレコードを選択し、編集して [パスワードローテーション設定] を開きます。

希望するスケジュールとパスワードの複雑さを選択
[ローテーション設定] では、以前に設定したPAM構成を使用
[リソースクレデンシャル] フィールドでは、手順1で設定したPAMデータベース認証情報を選択
保存すると、ローテーションボタンが有効になり、オンデマンドまたは選択したスケジュールでローテーション可能

PAMユーザーレコードに edit 権限を持つユーザーは、そのレコードのローテーションを設定できます。

前へネイティブMySQL 次へネイティブPostgreSQL

最終更新 11 日前