Mergeți la conținutul principal

Adăugare unui Safe

Un Safe este obiectul de acces în VaultPAM. El leagă trei elemente: (1) ce Resursă este accesată, (2) ce credențială este injectată, (3) cine o poate utiliza și sub ce politică.

Înainte de a începe

  • Resursa pe care doriți să o protejați este deja înregistrată (Adăugare primei resurse).
  • Aveți (sau veți crea) o credențială de injectat — fie o parolă statică, o credențială rotită JIT de la OpenBao, fie o pereche de chei SSH deja stocată în Vault.

Pași

  1. Deschideți Safes → Add Safe din bara laterală.
  2. Sub Resource, selectați ținta înregistrată pe care o va proteja Safe-ul.
  3. Sub Credential, selectați fie o legare de cont existentă, fie creați una nouă:
    • Static — VaultPAM stochează parola criptată.
    • JIT-rotated — VaultPAM solicită OpenBao să genereze și să rotească parola la lansarea sesiunii.
    • SSH key — o cheie publică este trimisă către țintă; cheia privată rămâne în Vault.
  4. Sub Members, selectați utilizatorii sau grupurile care pot utiliza Safe-ul. Puteți combina utilizatori individuali și grupuri Entra/AD.
  5. Sub Policy, selectați un șablon de politică existent sau lăsați valorile implicite:
    • Approval necesar / nu este necesar.
    • Recording activat / dezactivat (implicit activat).
    • Clipboard permis / blocat (implicit blocat pentru ținte privilegiate).
    • MFA step-up la lansarea sesiunii.
  6. Examinați și faceți clic pe Create Safe.

Safe-ul apare imediat în lista Safes. Membrii primesc o notificare că au acces.

Articole conexe