> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/privileged-access-manager/universal-secrets-sync/universal-secrets-sync-migration-guide.md).

# ユニバーサルシークレット同期の移行ガイド

### 概要

本ページでは、クラウドプロバイダ (AWS、Azure、Google Cloud) から既存のシークレットをKeeperへ移行し、ユニバーサルシークレット同期を介してクラウドと同期する方法について取り扱います。本ガイドを完了すると、Keeperが信頼できる情報源となり、USSによりクラウドプロバイダ上のコピーが自動的に更新され続けます。

### 開始前の確認

続行する前に、[ユニバーサルシークレット同期の基本](/keeperpam/jp/privileged-access-manager/universal-secrets-sync/discovery-basics.md)のセットアップ手順を完了してください。KeeperPAMの有効なライセンス、稼働中のKeeperゲートウェイ、対象クラウド環境向けのPAM構成が必要です。

### 移行手順

#### 手順1: フォルダの作成

ボルトにフォルダを作成します。このフォルダにはクラウドプロバイダからインポートしたシークレットが格納され、今後の同期元となります。

#### 手順2: 既存のシークレットをKeeperへインポート

Keeperコマンダーを使用して、クラウドプロバイダから既存のシークレットを共有フォルダへ一度だけインポートします。

* [AWS Secrets Managerからのインポート](/keeperpam/jp/commander-cli/command-reference/import-and-export-commands/aws-secrets-manager-import.md)
* [Azure Key Vaultからのインポート](/keeperpam/jp/commander-cli/command-reference/import-and-export-commands/azure-key-vault-secrets-import.md)
* [Google Secret Managerからのインポート](/keeperpam/jp/commander-cli/command-reference/import-and-export-commands/google-secrets-manager-import.md)

#### 手順3: インポートしたシークレットの確認

Keeperボルトでインポートしたレコードを確認し、続行する前にすべての想定フィールドと値が揃っていることをご確認ください。

#### 手順4: ゲートウェイの構成

対象クラウドのシークレットマネージャーへの読み書きに必要な権限を持つ[Keeperゲートウェイ](/keeperpam/jp/privileged-access-manager/getting-started/gateways.md)をセットアップします。ゲートウェイ自体、または関連する同期IDロールが、クラウドのシークレットマネージャーサービスへの読み書きアクセス権を持っている必要があります。

#### 手順5: フォルダをKSMアプリケーションにリンク

ボルトでゲートウェイに関連付けられたKSMアプリケーションを開き、**\[フォルダ&レコード]** の下に共有フォルダを追加します。これにより、同期対象レコードへのアプリケーションアクセスが付与されます。

<figure><img src="/files/OJllYTlH5sbqyGXCsr2k" alt=""><figcaption></figcaption></figure>

#### 手順6: PAM構成でUSSを構成

対象クラウド環境の [PAM構成](/keeperpam/jp/privileged-access-manager/getting-started/pam-configuration.md)を開き、USSを構成します。

1. **\[ユニバーサルシークレット同期]** セクションまでスクロールし、有効化
2. **\[Location]** の下で、手順1で作成した共有フォルダを選択
3. **\[ドライラン]** のチェックを外し、同期ジョブが自動実行されるようにする
4. 構成を保存

#### 手順7: ゲートウェイの起動

[Keeperゲートウェイ](/keeperpam/jp/privileged-access-manager/getting-started/gateways.md) がまだ稼働していない場合は、起動してください。

#### 手順8: 同期の確認

同期ジョブは自動的に開始されます。移行したシークレットには、Keeperによって管理されていることを示すタグがクラウドプロバイダに付与されます。

| クラウドプロバイダ | タグ/ラベル                                         |
| --------- | ---------------------------------------------- |
| AWS       | `Key: Source` / `Value: KeeperSecretsManager`  |
| Azure     | `tags: {"Source": "KeeperSecretsManager"}`     |
| GCP       | `labels: {"source": "keeper_secrets_manager"}` |

移行は完了です。Keeperが信頼できる情報源となりました。共有フォルダ内のレコードに対する以降の変更は、USSを介してクラウドプロバイダへ自動的にプッシュされます。

#### 関連ページ

* [USS概要](/keeperpam/jp/privileged-access-manager/universal-secrets-sync.md#pdf-page-dqtjnnk6pra4mfdizdco-what-is-keeper-discovery): 機能の概要、アーキテクチャ、主な機能
* [ユニバーサルシークレット同期の基本](/keeperpam/jp/privileged-access-manager/universal-secrets-sync/discovery-basics.md): 要件とPAM構成のセットアップ
* [コマンダーを使用したユニバーサルシークレット同期](/keeperpam/jp/privileged-access-manager/universal-secrets-sync/discovery-using-commander.md): CLIリファレンスとドライランのワークフロー
* [ボルトを使用したユニバーサルシークレット同期](/keeperpam/jp/privileged-access-manager/universal-secrets-sync/discovery-using-the-vault.md): ボルトUIによる段階的な操作手順


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/universal-secrets-sync/universal-secrets-sync-migration-guide.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.