Начало работы

Пользователь PAM — это человек или система, которые получают доступ к привилегированным учетным записям и ресурсам без прямого доступа к секретам. Это позволяет управлять доступом привилегированных пользователей и защищать инфраструктуру от несанкционированного доступа.

Каждая сессия на ресурсах логируется: администратор всегда может проверить, где, когда и какие действия выполнялись в целевой системе.

Как все устроено

1. Сотрудник подключается к PAM с помощью своей пользовательской учетной записи.

2. Система предоставляет пользователю список подключений, который определен администратором PAM.

3. Сотрудник выполняет подключение к целевой системе. При подключении сотруднику открывается сессия под учетной записью с заранее определенным набором прав.

4. Сотрудник выполняет свои задачи в системе и завершает сессию.

5. Запись действий и логи сессии конвертируются и сохраняются в S3-хранилище.

С чего начать

Чтобы начать работу на целевом ресурсе под привилегированной учетной записью:

1. Войдите в PAM под учетной записью пользователя.

2. Откройте список подключений.

3. Подключитесь к целевой системе по SSH-протоколу или RDP-протоколу.
   Для подключения по SSH вы можете выпустить сертификат.

4. Когда все действия на целевой системе будут выполнены, завершите соединение.