Privileged Access Manager ( 以下、 PAM) はどのようにして共有フォルダの有効性を確認するのか?
Release : 4.1
セッション記録やデータベースのバックアップでは、PAM はファイルを配置する共有フォルダの有効性を確認する必要があります。
この文書ではどのようにしてこの共有フォルダの有効性を確認しているのかを説明させていただきます。
PAM は EFS/S3 共有フォルダマウントの状態を確認するために、一旦 gibberesh という名前のファイルを共有上に作成します。
作成したファイルのアクセス権を確認した後、ファイルを削除します。
その後、実際のファイルを作成し、動作を継続します。
各ノードで可用性をチェックするために常にこの動作が行われていますが、場合によっては競合が発生する可能性があります。
このため、PAM サーバが共有先に gibberesh ファイルを見つけた場合は読取に失敗したとみなされて、サイトがダウンしていると認識されることがあります。
この競合を避けるために、少なくともDBバックアップパスはセッション記録の外部ストレージとは別のフォルダの指定を推奨させていただきます。
また、クラスタ環境などでの複数の PAM サーバで同じパスを共有することも避けることを推奨とさせていただきます。
以下のKBの日本語訳となります。
Article ID: 273766
Title: How is PAM determining the availability of the EFS/S3 driver
URL: https://knowledge.broadcom.com/external/article?articleId=273766