# ネイティブMongoDB

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2F8a6KeVPEtuttTbuY1huY%2Fimage.png?alt=media&#x26;token=fd3bcdf4-072d-45dd-9eef-d1c7f2208508" alt=""><figcaption></figcaption></figure>

## 概要

このガイドでは、Keeperローテーションを使用して、ローカルネットワーク内のローカルMongoDBのユーザーアカウントや管理者アカウントをローテーションする方法について説明します。ローカルネットワークでのローテーションプロセスの大まかな概要は、こちらの[ページ](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/local-network.md)をご参照ください。

## 前提条件

このガイドでは、以下の作業がすでに実行されていることを前提としています。

* Keeperシークレットマネージャーが[企業](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-overview.md)および[ロール](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-overview.md)に対して有効になっていること。
* Keeperローテーションがご利用の[ロール](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-overview.md)に対して有効になっていること。
* Keeperシークレットマネージャー[アプリケーション](/keeperpam/jp/privileged-access-manager/references/creating-ksm-app-for-rotation.md)が作成済みであること。
* Keeperローテーション[ゲートウェイ](/keeperpam/jp/privileged-access-manager/getting-started/gateways.md)がすでにインストールされて動作しており、MongoDBデータベースと通信できること。

## 1. PAMデータベースレコードを設定

Keeperローテーションは、管理者のクレデンシャルを使用して、ローカル環境内の他のアカウントのクレデンシャルをローテーションします。これらの管理者のクレデンシャルには、他のアカウントのクレデンシャルを正常に変更するための十分な権限が必要です。

このガイドでは、管理者のクレデンシャルをPAMデータベースレコードに格納します。

以下は、**PAMデータベース**レコードの**必須**フィールドとなります。

<table><thead><tr><th width="244.99493029150824">フィールド</th><th>説明</th></tr></thead><tbody><tr><td><strong>タイトル</strong></td><td>Keeperのレコードタイトル、例: <code>dbadmin</code></td></tr><tr><td><strong>ホスト名またはIPアドレス</strong></td><td>サーバーアドレス - <em>一般にルーティング可能である必要はありません</em></td></tr><tr><td><strong>ポート</strong></td><td>デフォルトポートは<a href="/pages/Fd2WozyLc78LgPNjG4e0">ポートマッピング</a>を参照<br>例: <code>mongodb=27017</code></td></tr><tr><td><strong>SSLの使用</strong></td><td>データベースにSSLが設定されている場合は、接続する前にSSL検証を実行することを確認します</td></tr><tr><td><strong>ログイン</strong></td><td>ローテーションを実行する管理者アカウント</td></tr><tr><td><strong>パスワード</strong></td><td>管理者アカウントのパスワード</td></tr><tr><td><strong>接続データベース</strong></td><td>データベースサーバーに接続するときに使用されるオプションのデータベース。<br>たとえば、MongoDBはデータベースを必要とするため、デフォルトで<code>admin</code>となります</td></tr><tr><td><strong>データベースタイプ</strong></td><td><code>mongodb</code></td></tr></tbody></table>

## 2. PAMの設定を指定

ローカル環境の**PAM構成**が作成済みの場合は、データベースユーザーのローテーションに必要なその他のリソースクレデンシャルを既存のPAM構成に追加すればよいだけです。

新しい**PAM構成**を作成する場合は、Keeperボルトにログインし、左側のメニューから\[Secrets Manager]、\[PAM構成]タブの順に選択して、\[新規構成]をクリックします。\
\
以下の表に、**PAM構成**レコードの必須フィールドをすべて一覧で表示します。

<table><thead><tr><th width="243.55445544554453">フィールド</th><th>説明</th><th data-hidden></th></tr></thead><tbody><tr><td><strong>タイトル</strong></td><td>設定名、例:<code>MongoDB LAN Configuration</code></td><td></td></tr><tr><td><strong>環境</strong></td><td>選択:<code>Local Network</code></td><td></td></tr><tr><td><strong>ゲートウェイ</strong></td><td>Keeperシークレットマネージャーアプリケーションで設定され、MongoDBデータベースにネットワークでアクセスできるゲートウェイを選択します</td><td></td></tr><tr><td><strong>アプリケーションフォルダ</strong></td><td>手順1のPAMデータベースレコードを含む共有フォルダを選択します</td><td></td></tr><tr><td><strong>管理者クレデンシャルレコード</strong></td><td>手順1で作成したPAMデータベースレコードを選択します。<br><br>これは、管理者のクレデンシャルが格納された、クレデンシャルをローテーションするための十分な権限を持つレコードです</td><td></td></tr></tbody></table>

## 3. 1つまたは複数のPAMユーザーレコードを設定

Keeperローテーションは、**PAMデータベース**レコードのクレデンシャルを使用して、ローカル環境の**PAMユーザー**レコードをローテーションします。**PAMユーザー**のクレデンシャルは、前提条件で作成したKSMアプリケーションで共有される共有フォルダに格納されている必要があります。

以下の表に、**PAMユーザー**レコードの必須フィールドをすべて一覧で表示します。

<table><thead><tr><th width="226.99493029150824">フィールド</th><th>説明</th></tr></thead><tbody><tr><td><strong>レコードタイプ</strong></td><td>PAMユーザー</td></tr><tr><td><strong>タイトル</strong></td><td>Keeperのレコードタイトル</td></tr><tr><td><strong>ログイン</strong></td><td>ローテーションするデータベースアカウントの大文字と小文字の区別があるユーザー名。例: <code>msmith</code></td></tr><tr><td><strong>パスワード</strong></td><td>アカウントパスワードはオプションです。空白の場合はローテーションで設定されます</td></tr><tr><td><strong>接続データベース</strong></td><td>データベースサーバーに接続するときに使用されるオプションのデータベース。<br>以下に例を示します。MongoDBはデータベースを必要とするため、デフォルトで<code>admin</code>となります。</td></tr></tbody></table>

## 4. レコードのローテーションを設定 - MongoDBユーザー

手順3で設定した**PAMユーザー**のレコードを選択し、そのレコードを編集して\[パスワードローテーション設定]を開きます。

* 適切なスケジュールとパスワードの複雑さを選択します。
* \[ローテーション設定]では、以前に設定した**PAM構成**を使用する必要があります。
* \[リソースクレデンシャル]フィールドで、手順1で設定された**PAMデータベース**クレデンシャルを選択する必要があります。
* 保存すると、ローテーションボタンが有効になり、必要に応じて、または選択したスケジュールでローテーションできるようになります。

**PAMユーザー**のレコードに対する`edit`権限を持つユーザーならだれでも、そのレコードのローテーションを設定できます。

ローテーション設定画面に適切な管理者クレデンシャルが表示されていない場合は、Secrets Manager > \[PAM構成]に移動し、必要なリソースクレデンシャルを追加します。

## 5. レコードのローテーションを設定 - MongoDB管理者

手順1で設定した**PAMデータベース**のレコードを選択し、そのレコードを編集して\[パスワードローテーション設定]を開きます。

* 適切なスケジュールとパスワードの複雑さを選択します。
* \[ローテーション設定]では、以前に設定した**PAM構成**を使用する必要があります。
* \[リソースクレデンシャル]フィールドで、手順1で設定された**PAMデータベース**クレデンシャルを選択する必要があります。
* 保存すると、ローテーションボタンが有効になり、必要に応じて、または選択したスケジュールでローテーションできるようになります。

ローテーション設定画面に適切な管理者クレデンシャルが表示されていない場合は、Secrets Manager > \[PAM構成]に移動し、必要なリソースクレデンシャルを追加します。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/local-network/database/mongodb.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.