PAMのマシン、データベース、ディレクトリ
PAMのマシン、データベース、ディレクトリの記録タイプの詳細
PAMのマシン、データベース、ディレクトリでサポートされる設定
KeeperアカウントでKeeper Rotationを有効にすると、ローテーション記録タイプがアカウントに追加されます。これらのタイプを使用して作成された記録によって、記録を容易にローテーションできます。
デバイスまたはアカウントの各タイプに関連付けられた記録タイプでサポートされている設定は以下のとおりです。
| リソースタイプ | サブタイプ | 記録タイプ |
|---|---|---|
データベース | MySQL、MySQLフレキシブル | PAMデータベース |
データベース | PostgreSQL、PostgresSQLフレキシブル | PAMデータベース |
データベース | SQL Server | PAMデータベース |
データベース | Mongo | PAMデータベース |
データベース | MariaDB | PAMデータベース |
マシン | Windows、macOS、Linux | PAMマシン |
マシン | EC2インスタンス | PAMデータベース |
マシン | Azure VM | PAMデータベース |
ディレクトリ | Active Directory | PAMディレクトリ |
ディレクトリ | OpenLDAP | PAMディレクトリ |
PAMのマシン、データベース、ディレクトリの記録フィールド
以下の表に、PAMマシン、PAMデータベース、PAMディレクトリの記録の各設定可能フィールドの詳細を記載します。
PAMマシンのリソース
| フィールド | 説明 | 備考 |
|---|---|---|
ホスト名またはIPアドレス | マシンリソースのアドレス | 必須 |
ポート | 接続するポート。ゲートウェイはこれを使用して接続方法を決定します。 | SSHまたはWinRMのポートである必要があります Keeperは、PAM設定のポートマッピングで指定されたSSHまたはWinRM用の22、5985、5986、または代替ポートを想定しています |
ログイン | 管理者アカウントのユーザー名 | |
パスワード | 管理者アカウントのパスワード | Portが22の場合、またはsshに代替ポートがマッピングされている場合:代わりにPEM秘密鍵を使用できます |
PEM秘密鍵 | ssh接続用のPEM鍵(オプション) | 鍵とパスワードの両方が指定されている場合は、鍵が優先されます |
OS | オペレーティングシステム | 人間の参照用。オペレーティングシステムはローテーション中に検出されます |
SSL検証 | SSH接続時のホスト証明書の検証 | |
インスタンス名 | AzureまたはAWSのインスタンス名 | ローテーションには使用されません |
インスタンスID | AzureまたはAWSのインスタンスID | ローテーションには使用されません |
プロバイダグループ | Azureでホストされたディレクトリのプロバイダグループ | ローテーションには使用されません |
プロバイダリージョン | ホストされたディレクトリのAWSリージョン | ローテーションには使用されません |
最終更新