クイックスタートガイド
Keeperシークレットマネージャー設定のクイックスタートガイド
最終更新
Keeperシークレットマネージャー設定のクイックスタートガイド
最終更新
以下の動画でもシークレットマネージャーの設定手順をご覧いただけます。
PIPバージョン21以降 (Pythonに含まれています)
まず、Keeperアカウントのシークレットマネージャーを有効にします。
Keeperシークレットマネージャーの試用版を有効にするには、管理コンソールにログインし、[Secrets Manager]をクリックします。
シークレットマネージャーユーザーが使用するKeeperアカウントのロールを作成します。 管理者アカウントのロールは、管理コンソールで作成できます。
[ロールを追加]をクリックして新しいロールを作成し、「シークレットマネージャー」など、任意の名前を付けます。
強制適用ポリシー設定画面で、ロールからアプリケーションへのアクセスを有効にします。
ロールを選択します。
強制適用ポリシーを開きます。
Keeperシークレットマネージャータブを選択します。
Keeperシークレットマネージャーのポリシーを有効にします。
ここでは、Keeperシークレットマネージャーを使用してシークレットにアクセスするために、シークレットの設定、アプリケーションの作成、クライアントの設定を行います。
Keeperウェブボルトまたはデスクトップアプリのユーザーインターフェースで共有フォルダを作成し、シークレットをそのフォルダに追加します。
[新規作成]をクリックし、[共有フォルダ]を選択します
名前を入力し、[作成]をクリックして共有フォルダを作成します。
新しい共有フォルダを選択した状態で[新規作成]ボタンをクリックし、[レコード]を選択して共有フォルダ内に新しいレコードを作成します。
Keeperボルトでシークレットマネージャータブに移動すると、シークレットマネージャーアプリケーションの一覧が表示されます。[アプリケーションの作成]をクリックします。
新しいシークレットマネージャーのアプリケーションの名前を入力します。
次に、新しいアプリケーションに共有する共有フォルダを選択します。 アプリケーションからはここで選択したフォルダ内のレコードにしかアクセスできません。
アプリケーションにボルトのレコードへの読み取り専用アクセス権または書き込みアクセス権を付与することもできますし、最初のシークレットマネージャークライアントデバイスがシークレットマネージャーにアクセスした際の最初のIPアドレスに固定するか否かも選択できます (クライアントデバイスの詳細については後述します)。
[アクセストークンの生成]をクリックしてアプリケーションを作成すると、最初のシークレットマネージャークライアントデバイスが自動的に作成されます。
Keeperボルトにシークレットマネージャーアプリケーションが作成されると、シークレットマネージャークライアントデバイスも作成されます。
クライアントデバイスが作成されると、ワンタイムアクセストークンが生成されて表示されます。このワンタイムアクセストークンは、本ページの後半で必要になります。後ほど使用するためにトークンをコピーまたはダウンロードしておきます。
シークレットマネージャーアプリケーションを作成すると、そのアプリケーションに対してさらにクライアントデバイスを追加で作成できます。
シークレットマネージャーの設定が終わり、使用できるようになりました。
次に、シークレットマネージャーCLIを使用して、シークレットマネージャーで共有されているKeeperボルトのシークレットを閲覧します。
WindowsまたはMac OSでUIを使用してCLIを起動すると、CLIはシェルモードで実行されます。ksm
コマンドは、コマンドラインから引き続き利用できます。
Linuxバイナリは単なる実行ファイルなので、PATHの通ったディレクトリに移動する必要があります。
pip3とPython3を使用してインストールする場合は、以下のコマンドを使用します。
pip3がシステムにインストールされていない場合は、Python3をインストールします。yumを使用する場合は、以下のようになります。
上記で取得したワンタイムアクセストークンを使用して、CLIを初期化します。
シークレットの一覧を閲覧するには、ksm secret list
コマンドを使用します。
CLIにシークレットマネージャーアプリケーションで共有されるシークレットの一覧が表示されます。
シークレットマネージャーチームとお客様の用途ついて話し合う時間を設定します。
Keeperボルトの代わりにKeeperのコマンドラインツールであるコマンダーを使用して、シークレットマネージャーを設定することもできます。 以下はその手順となります。
コマンダーを使用してKeeperロールのシークレットマネージャーを有効にしなければならない場合があります。 その場合は、以下のコマンドを実行します。
keeper shell
と入力してKeeperコマンダーを実行し、Keeperで使用しているメールアドレスでログインします。
ログイン後
シークレットを作成します。
共有フォルダを作成します。
シークレットを共有フォルダに移動します。
以下はコマンドの例です。
シークレットは、レコードまたは共有フォルダとしてアプリケーションで共有されます。アプリケーションでは、クライアントデバイス、アクセス権限、監査証跡、履歴を管理します。
以下の例では、XXX
をボルトの共有フォルダのUIDまたはレコードUIDに置き換えます。
クライアントデバイスとは、アプリケーションに関連付けられたシークレットにアクセスする必要のある任意のエンドポイントを指し、物理デバイス、仮想デバイス、クラウドベースのデバイスが含まれます。
デバイスの初期化に使用するワンタイムアクセストークンを生成するクライアントデバイスを作成します。
シークレットマネージャーの設定が終わり、使用できるようになりました。
シークレットマネージャーはビジネスアカウントで使用できます。まだKeeperをご利用でない場合は、弊社のウェブサイトからをご利用ください。
(3.6以降) をインストールできること
(できること)
以下のリンクから、Keeper管理コンソールにアクセスしてください。 US: EU: AU: CA: JP: US_GOV:
(または > [ログイン] > [管理コンソール]を開きます。)
KeeperボルトまたはKeeperコマンダーを使用して、シークレットマネージャーを設定できます。 以下では、Keeperボルトを使用して設定する手順となります。コマンダーCLIの手順については、をご参照ください。
シークレットは、レコードまたは共有フォルダとしてアプリケーションで共有されます。アプリケーションでは、クライアントデバイス、アクセス権限、監査証跡、履歴を管理します。シークレットマネージャーのアプリケーションについて、詳しくはをご参照ください。
クライアントデバイスとは、アプリケーションに関連付けられたシークレットにアクセスする必要がある任意のエンドポイントを指し、物理デバイス、仮想デバイス、クラウドベースのデバイスが含まれます。シークレットマネージャークライアントデバイスについて、詳しくはをご参照ください。
追加のクライアントデバイスとワンタイムアクセストークンを作成する手順については、をご参照ください。
シークレットマネージャーには、と、シークレットへのアクセスに使用できる、多くのがあります。
この例では、ツール (ksm
) を使用して、Keeperボルトからシークレットを取得して表示します。
最新のバイナリリリースは、で入手できます。ご利用のオペレーティングシステムに合わせてインストーラーをダウンロードし、クリックしてインストールまたは解凍して使用します。
KSMプロファイルが正常に初期化されない場合は、ワンタイムアクセストークンが失効している可能性があります。 し、新しいワンタイムアクセストークンを生成してみてください。
シークレットマネージャーCLIの詳細な使用方法については、をご参照ください。
おめでとうございます。これで基本設定は完了です。
を使用したKeeperシークレットマネージャーとお客様のソフトウェアとの連携について確認します。
の詳細を確認します。
を使用したCI/CDシステムからシークレットへのアクセスについて確認します。
ご不明な点がございましたら、までお問い合わせください。
インストール手順については、をご参照ください。
シークレットマネージャーのアプリケーションについて、詳しくはをご参照ください。
Keeperコマンダーからも、シークレットマネージャーの多くの操作を実行できます。シークレットマネージャーコマンドの使用方法については、をご参照ください
シークレットマネージャークライアントデバイスについて、詳しくはをご参照ください。
これ以降はに従い、シークレットマネージャーを使用してシークレットにアクセスします。
シークレットマネージャーのシークレットについて、詳しくはこちらのページをご参照ください。
シークレットマネージャーのシークレットについて、詳しくはこちらのページをご参照ください。
シークレットは、Keeperボルトにレコードとして保存され、通常はレコードの添付ファイルとして、またはフィールドに保存されます。
シークレットは、Keeperボルトにレコードとして保存され、通常はレコードの添付ファイルとして、またはフィールドに保存されます。