# 用語

## シークレットマネージャーの構成

**シークレット**へのアクセスを管理および維持するために、Keeperシークレットマネージャーでは**アプリケーション**と**クライアント**と呼ばれる構成を採用しています。

![Keeperシークレットマネージャーの構成](https://762006384-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MJXOXEifAmpyvNVL1to%2F-MiOVxUjq6ff2wn2Bdp9%2F-MiOWBgBHdzVFevLOHl6%2Fksm_diagram_aug2021.jpg?alt=media\&token=816fbae8-30af-43ac-bfe2-56dd5ebfa14d)

以下では、これらの各項目がシークレットマネージャーでどのように機能するかを説明します。

### シークレット

シークレットは、Keeperボルトにレコードとして保存され、通常はレコードの添付ファイルとして保存されるかフィールドに保存されます。

ボルトのレコードや共有フォルダはアプリケーションと共有できます。

### アプリケーション <a href="#application" id="application"></a>

アプリケーションは、ワークロードがアクセスできるレコードとフォルダを定義する権限の境界です。

Keeperシークレットマネージャーアプリケーションは、特定のシークレットまたは共有フォルダに割り当てられます。 アプリケーションは、アクセス権限、クライアントデバイス、監査証跡、履歴を格納する容器です。アプリケーションが復号化できるのは、割り当てられたレコードのみです。

最小権限の原則に則り、クライアントデバイスからは必要なレコードへのみアクセスできるようにしましょう。ボルトのユーザーは無制限数のシークレットを保持できますが、最適なパフォーマンスを確保するために、1つのアプリケーションあたり最大500件のレコードを共有することを推奨しています。

アプリケーションの例としては、Github Actionsによる運用パイプラインやJenkinsサーバーなどが考えられます。

### クライアントデバイス <a href="#client-device" id="client-device"></a>

クライアントデバイスは、アプリケーションに対して認証を行うマシン、サービス、またはランタイムインスタンスです。物理デバイスや仮想デバイス、AIエージェント、クラウドベースのシステムなどが該当します。加えて、クラウド上で動作するソフトウェアアプリケーションやCI/CDツールをクライアントデバイスとして識別することもできます。

各クライアントデバイスには、シークレットを読み取ってアクセスするための固有のキーが設定されています。

クライアントは以下の要件に従います。

* 初期化に使用するワンタイムアクセストークン。有効期限が設定された時刻後に期限切れになります (デフォルトは24時間)
* IPアドレスの固定 (オプション、デフォルトでは無効)
* アクセスの有効期限 (オプション、デフォルトでは無効)

クライアントデバイスの例としては、開発マシン、Terraformスクリプト、Github Actionsインスタンス、AIエージェントなどが挙げられます。アプリケーションに関連付けられたシークレットにアクセスするには、少なくとも1台のクライアントデバイスが必要です。 複数のクライアントデバイスを同じアプリケーションに関連付けることもできます。

### 設定

シークレットマネージャーの「設定」は一連のトークンで、暗号化キー、クライアント識別子、KeeperシークレットマネージャーAPIで取得したデータの認証と復号化に使用される宛先サーバー情報が含まれます。

シークレットマネージャーの設定は[ワンタイムアクセストークン](/keeperpam/jp/secrets-manager/about/one-time-token.md)から作成され、[クライアントデバイス](#client-device)と1対1の関係を確立します。

設定は、JSON形式のテキストファイルとして格納することも、1行の文字列にエンコードすることもできます。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/secrets-manager/about/terminology.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.