CyberArk ボールトでの AWS 認証情報の設定

Yokohama Platform のセキュリティ

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama Platform のセキュリティ

ft:clusterId

psec

bundleId

psec

workflow

Platform

CyberArk ボールトでの AWS 認証情報の設定

リリースバージョン: Yokohama

更新日 2024年02月01日

所要時間：3分

インスタンスで使用するために取得する AWS 認証情報を使用して CyberArk ボールトを設定します。

始める前に

必要なロール：admin

このタスクについて

認証情報をアカウントとして CyberArk ボールトに保存します。インスタンスで Vault へのアクセスを設定するときは、アカウントに付けた名前も認証情報 ID として使用する必要があります。

注:

次の手順は、CyberArk Password Vault v14.2.1 を参照しています。別のバージョンを使用している場合は、CyberArk Password Vault の公式ドキュメントに従って設定してください。

手順

CyberArk で、アカウント > アカウントと要求 > アカウントビュー > アカウントの追加.
システムタイプ: クラウドサービスを選択します。
アサイン先プラットフォーム: Amazon Web Services - AWS - アクセスキー。
セーフに保存: リストからセーフを選択します。

プロパティの定義:次の情報を入力します。

表 : 1. CyberArk 認証情報
フィールド	Value (値)
AWS IAM ユーザー名	AWS から提供された AWS アクセスキーを入力します。
AWS アクセスキーシークレット (オプション)	AWS から提供された AWS 秘密アクセスキーを入力します。
アカウント名をカスタマイズ	このキーのカスタム名を入力するには、スライダーを切り替えます。
AWS Access Key ID (AWS アクセスキー ID)	AWS から提供された AWS アクセスキーをもう一度入力します。
AWS アカウント ID 番号	AWS から提供された AWS アクセスキーをもう一度入力します。
AWS アカウントエイリアス名 (オプション)	アカウントのエイリアス名を入力します。

[追加] を選択します。

次のタスク

まだ作成していない場合は、インスタンスで認証情報識別子を作成して CyberArk ボールトへのアクセスを設定します。詳細については、「AWS の外部認証情報ストレージへのアクセスの設定」を参照してください。

クラシック UI を使用して CyberArk ボールトで AWS 認証情報を設定する

インスタンスで使用するために取得する AWS 認証情報を使用して CyberArk ボールトを設定します。

始める前に

必要なロール：admin

このタスクについて

CyberArk Password Vault v14.2.1 には、認証情報をアカウントとして保存するための [アカウントビュー] と [アカウントビュー (クラシック UI)] の両方の設定オプションが含まれています。インスタンスで Vault へのアクセスを設定するときは、アカウントに付けた名前も認証情報 ID として使用する必要があります。

注:

手順

CyberArk で、アカウント > アカウントと要求 > アカウントビュー (クラシック UI) > アカウントの追加.

次の情報を入力します。

表 : 2. CyberArk 認証情報
フィールド	値
デバイスタイプ	[クラウドサービス] を選択します。
Platform Name (プラットフォーム名)	[Amazon Web サービス] - [AWS] - [アクセスキー] を選択します。
AWS IAM ユーザー名	AWS から提供された AWS アクセスキーを入力します。
AWS Access Key ID (AWS アクセスキー ID)	AWS から提供された AWS アクセスキーをもう一度入力します。
AWS アカウント ID 番号	AWS から提供された AWS アクセスキーをもう一度入力します。
AWS アクセスキーシークレット	AWS から提供された AWS 秘密アクセスキーを入力します。
[Name (名前)]	このキーのカスタム名を入力します。

[保存] を選択します。