ポストローテーションスクリプト

ポストローテーションスクリプトとパスワードローテーションで特権的な自動化タスクを実行

概要

ポストローテーションのスクリプト (PAM スクリプト) は、ユーザー定義のソフトウェアプログラムで特権自動化タスクを実行します。スクリプトは、ボルト内の任意のPAMリソースレコードに添付できます。スクリプトが添付されているPAMレコードに応じて、Keeperゲートウェイ上、またはパスワードローテーションが発生したリモートホスト上で実行されます。

以下の表では、利用可能なすべてのPAMレコードと、添付のスクリプトが実行される場所が記載されています。

レコードタイプ

添付された実行後スクリプトの実行場所

PAM構成

ゲートウェイ

PAMマシン

レコードで指定のマシン

PAMデータベース

ゲートウェイ

PAMディレクトリ

ゲートウェイ

PAMユーザー

ゲートウェイ

実行順序

スクリプトは以下の順序で実行されます。

  1. ユーザーレコードタイプに添付されたスクリプト

  2. PAMマシン、PAMデータベース、PAM ディレクトリレコード タイプに添付されたスクリプト

  3. PAM構成レコードタイプに添付されたスクリプト

レコードに複数のスクリプトが添付されている場合、スクリプトはPAMレコードに表示されている順序で実行されます。

一般的な使用例

以下はKeeperのポストローテーションスクリプトで可能になる使用例となります。

  • 依存するサービスまたはアプリケーションの更新

  • スケジュールされたタスクの認証情報の更新

  • リソースへのアクセスを取り消す

  • チームメンバーに通知を送信する

  • パスワードの変更を他のシステムに伝播する

  • その他のカスタム特権自動化タスク

ドキュメント

前へサービス管理次へ入力と出力

最終更新