Παράλειψη στο κύριο περιεχόμενο

Προσθήκη ενός Safe

Ένα Safe είναι το αντικείμενο πρόσβασης στο VaultPAM. Συνδέει τρία πράγματα: (1) ποιο Resource προσπελαύνεται, (2) ποιο διαπιστευτήριο εγχέεται, (3) ποιος μπορεί να το χρησιμοποιήσει και υπό ποια πολιτική.

Πριν ξεκινήσετε

  • Το Resource που θέλετε να προστατέψετε είναι ήδη καταχωρημένο (Προσθήκη του πρώτου Resource).
  • Έχετε (ή θα δημιουργήσετε) ένα διαπιστευτήριο προς εγχείρηση — είτε έναν στατικό κωδικό πρόσβασης, είτε ένα διαπιστευτήριο που περιστρέφεται Just-In-Time από το OpenBao, είτε ένα ζεύγος κλειδιών SSH που είναι ήδη αποθηκευμένο στο Vault.

Βήματα

  1. Ανοίξτε Safes → Add Safe από την πλευρική γραμμή.
  2. Στο Resource, επιλέξτε το καταχωρημένο target που θα προστατέψει το Safe.
  3. Στο Credential, είτε επιλέξτε μια υπάρχουσα Account Binding είτε δημιουργήστε μια νέα:
    • Static — το VaultPAM αποθηκεύει τον κωδικό πρόσβασης κρυπτογραφημένο.
    • JIT-rotated — το VaultPAM ζητά από το OpenBao να δημιουργήσει και να περιστρέψει τον κωδικό πρόσβασης κατά την εκκίνηση της συνεδρίας.
    • SSH key — ένα δημόσιο κλειδί προωθείται στο target· το ιδιωτικό κλειδί παραμένει στο Vault.
  4. Στο Members, επιλέξτε τους χρήστες ή τις ομάδες που μπορούν να χρησιμοποιήσουν το Safe. Μπορείτε να αναμίξετε μεμονωμένους χρήστες και ομάδες Entra/AD.
  5. Στο Policy, επιλέξτε ένα υπάρχον πρότυπο πολιτικής ή αφήστε τις προεπιλογές:
    • Approval απαιτείται / δεν απαιτείται.
    • Recording ενεργό / απενεργοποιημένο (προεπιλογή ενεργό).
    • Clipboard επιτρεπόμενο / αποκλεισμένο (προεπιλογή αποκλεισμένο για προνομιούχα targets).
    • MFA step-up κατά την εκκίνηση της συνεδρίας.
  6. Εξετάστε και κάντε κλικ στο Create Safe.

Το Safe εμφανίζεται στη λίστα Safes αμέσως. Τα μέλη λαμβάνουν ειδοποίηση ότι έχουν τώρα πρόσβαση.

Σχετικά άρθρα