Προσθήκη ενός Safe
Ένα Safe είναι το αντικείμενο πρόσβασης στο VaultPAM. Συνδέει τρία πράγματα: (1) ποιο Resource προσπελαύνεται, (2) ποιο διαπιστευτήριο εγχέεται, (3) ποιος μπορεί να το χρησιμοποιήσει και υπό ποια πολιτική.
Πριν ξεκινήσετε
- Το Resource που θέλετε να προστατέψετε είναι ήδη καταχωρημένο (Προσθήκη του πρώτου Resource).
- Έχετε (ή θα δημιουργήσετε) ένα διαπιστευτήριο προς εγχείρηση — είτε έναν στατικό κωδικό πρόσβασης, είτε ένα διαπιστευτήριο που περιστρέφεται Just-In-Time από το OpenBao, είτε ένα ζεύγος κλειδιών SSH που είναι ήδη αποθηκευμένο στο Vault.
Βήματα
- Ανοίξτε Safes → Add Safe από την πλευρική γραμμή.
- Στο Resource, επιλέξτε το καταχωρημένο target που θα προστατέψει το Safe.
- Στο Credential, είτε επιλέξτε μια υπάρχουσα Account Binding είτε δημιουργήστε μια νέα:
- Static — το VaultPAM αποθηκεύει τον κωδικό πρόσβασης κρυπτογραφημένο.
- JIT-rotated — το VaultPAM ζητά από το OpenBao να δημιουργήσει και να περιστρέψει τον κωδικό πρόσβασης κατά την εκκίνηση της συνεδρίας.
- SSH key — ένα δημόσιο κλειδί προωθείται στο target· το ιδιωτικό κλειδί παραμένει στο Vault.
- Στο Members, επιλέξτε τους χρήστες ή τις ομάδες που μπορούν να χρησιμοποιήσουν το Safe. Μπορείτε να αναμίξετε μεμονωμένους χρήστες και ομάδες Entra/AD.
- Στο Policy, επιλέξτε ένα υπάρχον πρότυπο πολιτικής ή αφήστε τις προεπιλογές:
- Approval απαιτείται / δεν απαιτείται.
- Recording ενεργό / απενεργοποιημένο (προεπιλογή ενεργό).
- Clipboard επιτρεπόμενο / αποκλεισμένο (προεπιλογή αποκλεισμένο για προνομιούχα targets).
- MFA step-up κατά την εκκίνηση της συνεδρίας.
- Εξετάστε και κάντε κλικ στο Create Safe.
Το Safe εμφανίζεται στη λίστα Safes αμέσως. Τα μέλη λαμβάνουν ειδοποίηση ότι έχουν τώρα πρόσβαση.