> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/local-network/database/mysql.md).

# ネイティブMySQL

![](/files/D2UtF8o4CQx4Nrgr1OSD)

## 概要 <a href="#overview" id="overview"></a>

本ページでは、Keeperローテーションを使用してローカルネットワーク内のMySQLユーザーおよび管理者アカウントをローテーションする方法を取り扱います。ローカルネットワークにおけるローテーションの概要については、こちらの[ページ](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases.md#local-network)をご参照ください。

## 要件 <a href="#prerequisites" id="prerequisites"></a>

以下がすでに完了していることを前提としています。

* [ロール](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-overview.md#enabling-rotation-on-the-admin-console)でKeeperシークレットマネージャーが有効になっていること
* [ロール](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-overview.md#enabling-rotation-on-the-admin-console)でKeeperローテーションが有効になっていること
* Keeperシークレットマネージャー[アプリケーション](/keeperpam/jp/privileged-access-manager/getting-started/applications.md)が作成済みであること
* Keeperローテーション[ゲートウェイ](/keeperpam/jp/privileged-access-manager/getting-started/gateways.md)がインストール済みで稼働しており、MySQLデータベースと通信できること

## 1. PAMデータベースレコードの設定 <a href="#id-1-set-up-a-pam-database-record" id="id-1-set-up-a-pam-database-record"></a>

Keeperローテーションでは、PAMデータベースレコードにリンクされた管理者認証情報を使用して、ローカル環境内の他のアカウントの認証情報がローテーションされます。これらの管理者認証情報には、他のアカウントの認証情報を正常に変更するための十分な権限が必要です。

PAMデータベースレコードの**必須**フィールドは以下のとおりです。

<table><thead><tr><th width="194.5">フィールド</th><th>説明</th></tr></thead><tbody><tr><td><strong>タイトル</strong></td><td>Keeperレコードのタイトル。例: <code>dbadmin</code></td></tr><tr><td><strong>ホスト名またはIPアドレス</strong></td><td>サーバーアドレス（パブリックルーティング不要）</td></tr><tr><td><strong>ポート</strong></td><td>デフォルトポートは[ポートマッピング](../../../../references/port-mapping.md)をご参照。<br>例: <code>mysql=3306</code></td></tr><tr><td><strong>SSLの使用</strong></td><td>データベースにSSLが設定されている場合、接続前にSSL検証を行うには有効にしてください</td></tr><tr><td><strong>管理者認証情報</strong></td><td>ローテーションを実行する管理者アカウントのユーザー名とパスワードを含む、リンク済みPAMユーザーレコード</td></tr><tr><td><strong>データベースタイプ</strong></td><td><code>mysql</code></td></tr></tbody></table>

## 2. PAM構成の設定 <a href="#id-2-set-up-a-pam-configuration" id="id-2-set-up-a-pam-configuration"></a>

{% hint style="info" icon="pencil-line" %}
環境にPAM構成がすでにある場合は、この手順を省略できます。
{% endhint %}

新しい**PAM構成**を作成する場合は、Keeperボルトにログインし、左メニューから **\[シークレットマネージャー]** を選択し、**\[PAM構成]** タブで **\[新規構成]** をクリックします。

**PAM構成**レコードの必須フィールドは以下のとおりです。

<table><thead><tr><th width="204">フィールド</th><th>説明</th><th data-hidden></th></tr></thead><tbody><tr><td><strong>タイトル</strong></td><td>構成名。例: <code>MySQL LAN Configuration</code></td><td></td></tr><tr><td><strong>環境</strong></td><td><code>Local Network</code> を選択</td><td></td></tr><tr><td><strong>ゲートウェイ</strong></td><td>Keeperシークレットマネージャーアプリケーションに設定され、MySQLデータベースへネットワークアクセスできるゲートウェイを選択</td><td></td></tr><tr><td><strong>アプリケーションフォルダ</strong></td><td>PAM構成を格納する共有フォルダを選択。データベースリソースではなく、PAMユーザーレコードと同じ共有フォルダへの配置を推奨</td><td></td></tr></tbody></table>

## 3. PAMユーザーレコードの設定 <a href="#id-3-set-up-pam-user-records" id="id-3-set-up-pam-user-records"></a>

Keeperローテーションでは、**PAMデータベース**レコードの認証情報を使用して、ローカル環境の**PAMユーザー**レコードがローテーションされます。**PAMユーザー**認証情報は、要件で作成したKSMアプリケーションに共有されている共有フォルダ内に配置する必要があります。

**PAMユーザー**レコードの必須フィールドは以下のとおりです。

<table><thead><tr><th width="194.5">フィールド</th><th>説明</th></tr></thead><tbody><tr><td><strong>レコードタイプ</strong></td><td>PAMユーザー</td></tr><tr><td><strong>タイトル</strong></td><td>Keeperレコードのタイトル</td></tr><tr><td><strong>ログイン</strong></td><td>ローテーション対象DBアカウントのユーザー名（大文字と小文字を区別）。例: <code>msmith</code></td></tr><tr><td><strong>パスワード</strong></td><td>アカウントパスワードはオプション。空白の場合はローテーション時に設定されます</td></tr></tbody></table>

## 4. PAMユーザーレコードでローテーションを構成 <a href="#id-4-configure-rotation-on-the-pam-user-records" id="id-4-configure-rotation-on-the-pam-user-records"></a>

手順3の**PAMユーザー**レコードを選択し、編集して **\[パスワードローテーション設定]** を開きます。

* 希望するスケジュールとパスワードの複雑さを選択
* **\[ローテーション設定]** では、以前に設定した**PAM構成**を使用
* **\[リソースクレデンシャル]** フィールドでは、手順1で設定した**PAMデータベース**認証情報を選択
* 保存すると、ローテーションボタンが有効になり、オンデマンドまたは選択したスケジュールでローテーション可能

**PAMユーザー**レコードに `edit` 権限を持つユーザーは、そのレコードのローテーションを設定できます。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/local-network/database/mysql.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.