Dodaj Sejf

Sejf to obiekt dostępu w VaultPAM. Wiąże trzy elementy: (1) który Zasób jest udostępniany, (2) które poświadczenie jest wstrzykiwane, (3) kto może go używać i na jakiej polityce.

Zanim zaczniesz

• Zasób, który chcesz chronić, jest już zarejestrowany (Dodaj pierwszy zasób).
• Masz (lub utworzysz) poświadczenie do wstrzykiwania — statyczne hasło, poświadczenie rotowane JIT z OpenBao lub parę kluczy SSH przechowywaną w Vault.

Kroki

1. Otwórz Sejfy → Dodaj Sejf z paska bocznego.
2. W sekcji Zasób wybierz zarejestrowany cel, który Sejf będzie chronić.
3. W sekcji Poświadczenie wybierz istniejące Powiązanie Konta lub utwórz nowe:
   • Statyczne — VaultPAM przechowuje hasło w zaszyfrowanej formie.
   • Rotowane JIT — VaultPAM prosi OpenBao o wygenerowanie i rotację hasła przy uruchomieniu sesji.
   • Klucz SSH — klucz publiczny jest przesyłany na cel; klucz prywatny pozostaje w Vault.
4. W sekcji Członkowie wybierz użytkowników lub grupy, którzy mogą korzystać z Sejfu. Możesz mieszać indywidualnych użytkowników i grupy Entra/AD.
5. W sekcji Polityka wybierz istniejący szablon polityki lub pozostaw wartości domyślne:
   • Zatwierdzenie wymagane / niewymagane.
   • Nagrywanie włączone / wyłączone (domyślnie włączone).
   • Schowek dozwolony / zablokowany (domyślnie zablokowany dla celów uprzywilejowanych).
   • Step-up MFA przy uruchomieniu sesji.
6. Przejrzyj i kliknij Utwórz Sejf.

Sejf pojawia się natychmiast na liście Sejfów. Członkowie otrzymują powiadomienie, że mają teraz dostęp.

Powiązane artykuły

• Czym jest Sejf?
• Zatwierdź oczekującą sesję
• Rotuj poświadczenie