Safe hinzufügen

Ein Safe ist das Zugriffsobjekt in VaultPAM. Er verbindet drei Dinge: (1) auf welche Ressource zugegriffen wird, (2) welche Zugangsdaten injiziert werden, (3) wer ihn nutzen darf und unter welcher Richtlinie.

Voraussetzungen

• Die Ressource, die Sie schützen möchten, ist bereits registriert (Erste Ressource hinzufügen).
• Sie haben Zugangsdaten zur Injektion — entweder ein statisches Passwort, ein JIT-rotiertes Credential von OpenBao oder ein SSH-Schlüsselpaar, das bereits in Vault gespeichert ist.

Schritte

1. Öffnen Sie Safes → Safe hinzufügen in der Seitenleiste.
2. Wählen Sie unter Ressource das registrierte Ziel, das der Safe schützen soll.
3. Wählen Sie unter Zugangsdaten eine vorhandene Kontobindung oder erstellen Sie eine neue:
   • Statisch — VaultPAM speichert das Passwort verschlüsselt.
   • JIT-rotiert — VaultPAM fordert OpenBao auf, das Passwort beim Sitzungsstart zu generieren und zu rotieren.
   • SSH-Schlüssel — ein öffentlicher Schlüssel wird auf das Ziel übertragen; der private Schlüssel bleibt in Vault.
4. Wählen Sie unter Mitglieder die Benutzer oder Gruppen, die den Safe nutzen dürfen. Sie können einzelne Benutzer und Entra/AD-Gruppen mischen.
5. Wählen Sie unter Richtlinie eine vorhandene Richtlinienvorlage oder behalten Sie die Standardeinstellungen:
   • Genehmigung erforderlich / nicht erforderlich.
   • Aufzeichnung an / aus (Standard: an).
   • Zwischenablage erlaubt / gesperrt (Standard: gesperrt für privilegierte Ziele).
   • MFA Step-up beim Sitzungsstart.
6. Überprüfen und klicken Sie auf Safe erstellen.

Der Safe erscheint sofort in der Safes-Liste. Mitglieder erhalten eine Benachrichtigung, dass sie nun Zugriff haben.

Verwandte Artikel

• Was ist ein Safe?
• Ausstehende Sitzung genehmigen
• Zugangsdaten rotieren