Adăugare unui Safe
Un Safe este obiectul de acces în VaultPAM. El leagă trei elemente: (1) ce Resursă este accesată, (2) ce credențială este injectată, (3) cine o poate utiliza și sub ce politică.
Înainte de a începe
- Resursa pe care doriți să o protejați este deja înregistrată (Adăugare primei resurse).
- Aveți (sau veți crea) o credențială de injectat — fie o parolă statică, o credențială rotită JIT de la OpenBao, fie o pereche de chei SSH deja stocată în Vault.
Pași
- Deschideți Safes → Add Safe din bara laterală.
- Sub Resource, selectați ținta înregistrată pe care o va proteja Safe-ul.
- Sub Credential, selectați fie o legare de cont existentă, fie creați una nouă:
- Static — VaultPAM stochează parola criptată.
- JIT-rotated — VaultPAM solicită OpenBao să genereze și să rotească parola la lansarea sesiunii.
- SSH key — o cheie publică este trimisă către țintă; cheia privată rămâne în Vault.
- Sub Members, selectați utilizatorii sau grupurile care pot utiliza Safe-ul. Puteți combina utilizatori individuali și grupuri Entra/AD.
- Sub Policy, selectați un șablon de politică existent sau lăsați valorile implicite:
- Approval necesar / nu este necesar.
- Recording activat / dezactivat (implicit activat).
- Clipboard permis / blocat (implicit blocat pentru ținte privilegiate).
- MFA step-up la lansarea sesiunii.
- Examinați și faceți clic pe Create Safe.
Safe-ul apare imediat în lista Safes. Membrii primesc o notificare că au acces.