秘密キーの許可の管理(マッピング)
PAM では、特定のリクエスト サーバ上で実行されている特定の A2A エージェントが特定の秘密キーをリクエストできるように、追加の制御レイヤとして許可が必要です。これらの許可は
マッピング
と呼ばれます。 マッピングは、プログラムによるアクセスのユース ケースに適用される許可ポリシーの一種です。
マッピングには、以下の 2 つのタイプがあります。
- 認証情報マッピングは、リクエスト サーバが従来の認証情報にアクセスすることを許可します。
- 秘密キー マッピングは、リクエスト サーバまたはリクエスト グループ(リクエスト サーバのグループ)が秘密キーまたは秘密キー グループにアクセスすることを許可します。
このセクションでは、秘密キー マッピングについて説明します。認証情報マッピングの詳細については、「認証情報マッピング」を参照してください。
秘密キー マッピングを追加する前に、秘密キーおよびリクエスト サーバが PAM で作成およびセットアップされていることを確認します。
秘密キー マッピングを追加または更新するには、PAM 管理者として以下の手順に従います。
- [秘密キー]-[秘密キーの許可の管理]を選択します。
- [秘密キーの許可]ページに、既存のマッピングが示されます。エントリがプレーン名として表示される場合は、単一の秘密キーです。エントリの名前の前後に()がある場合は、秘密キー グループです。秘密キー グループの詳細については、「許可でのグループの使用」を参照してください。
- 新しいマッピングを追加するには、[追加]をクリックします。[秘密キー許可マッピングの追加]モーダルが表示されます。
- 既存のマッピングを更新するには、更新するマップをリストから選択し、[編集]をクリックします。[秘密キー許可マッピングの更新]モーダル ウィンドウが表示されます。
- 秘密キー グループ(グループ)または単一の秘密キー(エイリアス)を追加するかどうかを選択します。次に、ターゲット グループまたはエイリアス名を入力するか、虫眼鏡アイコンを使用してターゲット グループまたはエイリアスを検索します。
- リクエスタ サーバ グループ(グループ)またはリクエスタ サーバ(クライアント)を選択します。次に、リクエスタ グループまたはクライアント名を入力するか、虫眼鏡アイコンを使用して A2A リクエスタ グループまたはクライアントを検索します。
- マッピングは、一連の追加のセキュリティ チェックを実行して、秘密キーにアクセスできるリクエスト サーバ上のプロセスをさらにロックダウンできます。これらはオプションです。詳細については、「A2A 許可マッピングの設定」を参照してください。
- [OK]をクリックしてマッピングを保存します。
秘密キー マッピングを削除すると、PAM から完全に削除されます。削除された秘密キー マッピングはリストアできません。ただし、秘密キー マッピングに割り当てられた秘密キーおよびリクエスト サーバは削除されません。
秘密キー許可マッピングを削除する方法
- [秘密キー]-[秘密キーの許可の管理]を選択します。
- 削除する秘密キー マッピングを選択し、[削除]をクリックします。
- 確認を求められたら、[はい]をクリックします。