秘密キーの許可の管理(マッピング)

PAM では、特定のリクエスト サーバ上で実行されている特定の A2A エージェントが特定の秘密キーをリクエストできるように、追加の制御レイヤとして許可が必要です。これらの許可は
マッピング
と呼ばれます。
マッピングは、プログラムによるアクセスのユース ケースに適用される許可ポリシーの一種です。
マッピングには、以下の 2 つのタイプがあります。
  • 認証情報マッピングは、リクエスト サーバが従来の認証情報にアクセスすることを許可します。
  • 秘密キー マッピングは、リクエスト サーバまたはリクエスト グループ(リクエスト サーバのグループ)が秘密キーまたは秘密キー グループにアクセスすることを許可します。
このセクションでは、秘密キー マッピングについて説明します。認証情報マッピングの詳細については、「認証情報マッピング」を参照してください。
秘密キー マッピングを追加する前に、秘密キーおよびリクエスト サーバが PAM で作成およびセットアップされていることを確認します。
秘密キー マッピングの追加または更新
秘密キー マッピングを追加または更新するには、PAM 管理者として以下の手順に従います。
  1. [秘密キー]
    -
    [秘密キーの許可の管理]
    を選択します。
  2. [秘密キーの許可]ページに、既存のマッピングが示されます。エントリがプレーン名として表示される場合は、単一の秘密キーです。エントリの名前の前後に()がある場合は、秘密キー グループです。秘密キー グループの詳細については、「許可でのグループの使用」を参照してください。
    1. 新しいマッピングを追加するには、
      [追加]
      をクリックします。[秘密キー許可マッピングの追加]モーダルが表示されます。
    2. 既存のマッピングを更新するには、更新するマップをリストから選択し、
      [編集]
      をクリックします。[秘密キー許可マッピングの更新]モーダル ウィンドウが表示されます。
  3. 秘密キー グループ(グループ)または単一の秘密キー(エイリアス)を追加するかどうかを選択します。次に、ターゲット グループまたはエイリアス名を入力するか、虫眼鏡アイコンを使用してターゲット グループまたはエイリアスを検索します。
  4. リクエスタ サーバ グループ(グループ)またはリクエスタ サーバ(クライアント)を選択します。次に、リクエスタ グループまたはクライアント名を入力するか、虫眼鏡アイコンを使用して A2A リクエスタ グループまたはクライアントを検索します。
  5. マッピングは、一連の追加のセキュリティ チェックを実行して、秘密キーにアクセスできるリクエスト サーバ上のプロセスをさらにロックダウンできます。これらはオプションです。詳細については、「A2A 許可マッピングの設定」を参照してください。
  6. OK
    ]をクリックしてマッピングを保存します。
秘密キー マッピングの削除
秘密キー マッピングを削除すると、PAM から完全に削除されます。削除された秘密キー マッピングはリストアできません。ただし、秘密キー マッピングに割り当てられた秘密キーおよびリクエスト サーバは削除されません。
秘密キー許可マッピングを削除する方法
  1. [秘密キー]
    -
    [秘密キーの許可の管理]
    を選択します。
  2. 削除する秘密キー マッピングを選択し、
    [削除]
    をクリックします。
  3. 確認を求められたら、
    [はい]
    をクリックします。