ネイティブPostgreSQL
Keeperローテーションを使用したローカルネットワークのPostgreSQLデータベースアカウントのローテーション
概要
本ページでは、Keeperローテーションを使用してローカルネットワーク内のPostgreSQLユーザーおよび管理者アカウントをローテーションする方法を取り扱います。ローカルネットワークにおけるローテーションの概要については、こちらのページをご参照ください。
要件
以下がすでに完了していることを前提としています。
ロールでKeeperシークレットマネージャーが有効になっていること
ロールでKeeperローテーションが有効になっていること
Keeperシークレットマネージャーアプリケーションが作成済みであること
Keeperローテーションゲートウェイがインストール済みで稼働しており、PostgreSQLデータベースと通信できること
1. PAMデータベースレコードの設定
Keeperローテーションでは、PAMデータベースにリンクされた管理者認証情報を使用して、ローカル環境内の他のアカウントの認証情報がローテーションされます。これらの管理者認証情報には、他のアカウントの認証情報を正常に変更するための十分な権限が必要です。
PAMデータベースレコードの必須フィールドは以下のとおりです。
タイトル
Keeperレコードのタイトル。例: dbadmin
ホスト名またはIPアドレス
サーバーアドレス(パブリックルーティング不要)
ポート
デフォルトポートは[ポートマッピング](../../../../references/port-mapping.md)をご参照。
例: postgresql=5432
SSLの使用
データベースにSSLが設定されている場合、接続前にSSL検証を行うには有効にしてください
管理者認証情報
ローテーションを実行する管理者アカウントのユーザー名とパスワードを含む、リンク済みPAMユーザーレコード
接続データベース
データベースサーバーへの接続時に使用するオプションのデータベース。
PostgreSQLではデータベースが必要なため、デフォルトは template1 です。
データベースタイプ
postgresql または postgresql-flexible
2. PAM構成の設定
環境にPAM構成がすでにある場合は、この手順を省略できます。
新しいPAM構成を作成する場合は、Keeperボルトにログインし、左メニューから [シークレットマネージャー] を選択し、[PAM構成] タブで [新規構成] をクリックします。
PAM構成レコードの必須フィールドは以下のとおりです。
タイトル
構成名。例: Postgresql LAN Configuration
環境
Local Network を選択
ゲートウェイ
Keeperシークレットマネージャーアプリケーションに設定され、PostgreSQLデータベースへネットワークアクセスできるゲートウェイを選択
アプリケーションフォルダ
PAM構成を格納する共有フォルダを選択。データベースリソースではなく、PAMユーザーレコードと同じ共有フォルダへの配置を推奨
3. PAMユーザーレコードを1件以上設定
Keeperローテーションでは、PAMデータベースレコードの認証情報を使用して、ローカル環境のPAMユーザーレコードがローテーションされます。PAMユーザー認証情報は、要件で作成したKSMアプリケーションに共有されている共有フォルダ内に配置する必要があります。
PAMユーザーレコードの必須フィールドは以下のとおりです。
レコードタイプ
PAMユーザー
タイトル
Keeperレコードのタイトル
ログイン
ローテーション対象DBアカウントのユーザー名(大文字と小文字を区別)。例: msmith
パスワード
アカウントパスワードはオプション。空白の場合はローテーション時に設定されます
接続データベース
データベースサーバーへの接続時に使用するオプションのデータベース。
例: PostgreSQLではデータベースが必要なため、デフォルトは template1 です。
4. PAMユーザーレコードでローテーションを構成
手順3のPAMユーザーレコードを選択し、編集して [パスワードローテーション設定] を開きます。
希望するスケジュールとパスワードの複雑さを選択
[ローテーション設定] では、以前に設定したPAM構成を使用
[リソースクレデンシャル] フィールドでは、手順1で設定したPAMデータベース認証情報を選択
保存すると、ローテーションボタンが有効になり、オンデマンドまたは選択したスケジュールでローテーション可能
PAMユーザーレコードに edit 権限を持つユーザーは、そのレコードのローテーションを設定できます。
最終更新