Amazon RDS MSSQLのバックエンドデータベースとして設定

PAM360は、デフォルトでは、バックエンドデータベースとしてPostgreSQLがバンドルされています。ただし、PAM360では、別のデータベースを構成して、ニーズに合わせることができます。各種のデータベースの構成以外に、PAM360では、すべてのデータをローカルMS SQLデータベースからAmazon RDS MS SQLデータベースに移行することができます。

このドキュメントでは、バックエンドデータベースのオンデマンドサービスであるAmazon RDS MS SQLの構成方法について詳しく説明します。

必要な手順

  1. PAM360をAWS EC2インスタンスにダウンロードし、インストールします。
  2. AWSにRDS MSSQLデータベースを作成します。
  3. 次に、PAM360\confディレクトリの以下のファイルの名前を変更します:
    • wrapper.conf wrapper.conf_old
    • wrapper_lin.conf to wrapper_lin.conf_old
    • wrapper_lin.conf to wrapper_lin.conf_old
    • wrapper_lin.conf_mssql wrapper_lin.conf
    • pam360_key.key to pam360_key.key_old
    • database_params.conft database_params.conf_old
    • customer-config.xml customer-config.xml_old
    • customer-config.xml_mssql customer-config.xml
  4. PMP\confディレクトリの以下のファイルをダウンロードして、置き換えます。
    • customer-config.xml
    • database_params.conf
    • masterkey.key
  5. Masterkey.key ファイルを開き、新しいパスワードを入力します。
  6. SQL スタジオを開き、次のクエリを実行します:

     use <DBNAME>;

    パスワード = 'masterkey.keyファイルに入力したパスワード' でマスターキー暗号化を作成します;

  7. Database_param.confファイルを開きます。
    • <%DNS_NAME%> を MS SQL インスタンス名に置き換えます。
    • <Database name> を暗号化されたデータベース名に置き換えます。
    • ユーザー名パスワードを置き換えます。
    • change.db.password.encrypted=false
  8. MS SQL ルート CA をダウンロードします。
  9. .pemファイルを以下のコマンドで、PAM360にインポートします:
    1. コマンドプロンプトを開き、<PAM360_Home>\jre\binに移動します。
    2. 以下のコマンドを実行します:

      'keytool.exe -import -v -alias <alias name> -file <certificate path> -keystore ..\lib\security\cacerts -keypass changeit -storepass changeit -noprompt'

    これで、Amazon RDS MSSQLがバックエンドデータベースとして正常に構成されました。