# パスワードローテーション

{% hint style="info" %}
Keeperシークレットマネージャーの新しいパスワードローテーション機能がリリースされました。この新機能は、パスワードローテーションのすべてのユースケースに推奨されます。そのドキュメントは以下にリンクされています。

* **Keeperシークレットマネージャーを使用した**[**パスワードローテーション**](https://docs.keeper.io/jp/keeperpam/secrets-manager/password-rotation)
* コマンダー [KeeperPAMコマンド](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/keeperpam-commands)
  {% endhint %}

## パスワードローテーション

Keeperコマンダーには、パスワードのローテーションとKeeper ボルトへの変更の同期のために、内部および外部のシステムと通信できる機能があります。これは、カスタムフィールドを使用して、Keeperのレコードを物理システムに関連付けることで実現します。たとえば、MySQLパスワード、Active Directoryパスワード、管理者のローカルパスワードを自動的にローテーションさせることをお勧めします。

## タイプ指定されたレコード

レコードをタイプ指定すると、コマンダーのローテーションが容易になります。 コマンダーはフィールドをスキャンし、ローテーションの種類と接続の詳細についてインテリジェントな判断を行うことができます。 標準の「SSH鍵」タイプや「サーバー」タイプなどのレコードタイプを使用すると、ローテーション可能なレコードの作成が簡単になります。

各ローテーションプラグインの要件は若干異なります。詳細は、このページの下に階層化された、左側のプラグインリストから選択してください。

コマンダーは、レコードに指定された値に基づいて、使用するローテーションの種類を自動的に識別します。たとえば、PORT値が22のレコードでは、デフォルトでSSHローテーションプラグインが使用されます。 ローテーションプラグインは、ローテーション中またはカスタムレコードフィールドで指定することもできます。

必要に応じて、すべてのレコードでカスタムフィールドをローテーションの設定として使用できます。カスタムフィールドの例については、下記の表をご参照ください。

{% hint style="info" %}
タイプ指定されたレコードとタイプ指定されていないレコードの違いについては、[トラブルシューティング](https://docs.keeper.io/jp/keeperpam/troubleshooting-commander-cli#typed-vs-untyped-records-v3-vs-v2)セクションをご参照ください。
{% endhint %}

## タイプ指定されていないレコード

タイプ指定されていない古いレコードでは、コマンダーローテーションをサポートするために追加設定がいくつか必要です。

ローテーションプラグインをサポートするには、一連の**カスタムフィールド**値をKeeperのレコードに追加するだけです。カスタムフィールドの値は、どのプラグインを使用するか、およびパスワードをローテーションするときにどのシステムと通信するかをコマンダーに指示します。カスタムフィールドを使用するようにKeeperのレコードを変更するには、[ウェブボルト](https://keepersecurity.com/vault)または[デスクトップアプリ](https://keepersecurity.com/download.html)でKeeperにログインします。

MySQLパスワードローテーション用のカスタムフィールドの例

| **カスタムフィールド名** | **カスタムフィールド値** |
| -------------- | -------------- |
| cmdr:plugin    | mysql          |
| cmdr:host      | 192.168.1.55   |
| cmdr:db        | testing        |

{% hint style="info" %}
タイプ指定されたレコードは、カスタムレコードフィールドもサポートしています。 古いレコードをタイプ指定されたレコードに変換すれば (フィールドは変更しない)、コマンダーローテーションで使用できるようになります。
{% endhint %}

レコードにプラグインが指定されている場合、コマンダーはplugins/フォルダ内を検索し、指定された名前 (mysql.pyなど) に基づいてモジュールを読み込みます。次に、Keeperのレコードの値を使用して接続し、パスワードをローテーションして、結果のデータを保存します。

利用可能なすべてのプラグインについては、[pluginsフォルダ](https://github.com/Keeper-Security/Commander/tree/master/keepercommander/plugins)をご確認ください。Keeperのチームは、新しいプラグインを継続的に追加しています。特定のプラグインを作成する必要がある場合は、<commander@keepersecurity.com>までメールでご相談ください。

### 対応プラグイン

| [Active Directory](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/plugins/active-directory-plugin)         |
| ------------------------------------------------------------------------------------------------------------------------------- |
| [Amazon AWSキー](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/plugins/aws-plugin)                          |
| [Amazon AWSパスワード](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/plugins/aws-plugin)                       |
| [Azure ADパスワード](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/plugins/azure-plugin)                       |
| [Microsoft SQL Server](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/plugins/microsoft-sql-server-plugin) |
| [MySQL](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/plugins/mysql-plugin)                               |
| [Oracle](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/plugins/oracle-plugin)                             |
| [PostgreSQL](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/plugins/postgresql-plugin)                     |
| [PsPasswd](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/plugins/pspasswd-plugin)                         |
| [SSHパスフレーズ](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/plugins/ssh-plugin)                             |
| [SSH鍵](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/plugins/ssh-plugin)                                  |
| [Unixパスワード](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/plugins/unix-passwd-plugin)                     |
| [Windowsパスワード](https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/plugins/windows-plugin)                      |

### Githubの場所

<https://github.com/Keeper-Security/Commander/tree/master/keepercommander/plugins>

#### プラグインの有効化

Keeperの特定のレコードのプラグインを有効化するには、まず、コマンダーで使用される特別なキーワードを使用して、そのレコードのカスタムフィールドを更新する必要があります。カスタムフィールドの要件については、個別のプラグインをご参照ください。

ローテーションを実行するには、\_`rotate`\_コマンドを使用します。

Keeperのチームは、プラグインの数を継続的に増やしています。特定のプラグインを作成または変更する必要がある場合は、<commander@keepersecurity.com>までメールでご相談ください。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/jp/keeperpam/commander-cli/command-reference/plugins.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.