カスタムのレコードタイプ

KeeperシークレットマネージャーCLI でカスタムレコードタイプを活用

概要

KeeperシークレットマネージャーCLIでは、デフォルトのレコードタイプが用意されていますが、カスタムレコードタイプを作成し、レコードタイプに基づいたレコードを作成することも可能です。

カスタムレコードタイプについて、詳しくはエンタープライズガイドのこちらのページカスタムをご参照ください。

カスタムレコードタイプを使用したレコードを作成するには、CLI内でスキーマを定義します。そのために、Keeperコマンダーを使用してカスタムレコードタイプをエクスポートします。

以下の例では、「My Custom」レコードタイプを、JSONとしてmy_record_type.jsonファイルにエクスポートします。

My Vault> rti --format json -lr "My Custom" --output my_record_type.json

このJSONファイルを、record_typeディレクトリにコピーします。record_typeディレクトリは、keeper.iniファイルと同じ場所にあります。record_typeは、keeper.iniと同じディレクトリに存在する必要はありませんが、CLIがkeeper.iniを確認する場所に存在する必要があります。

環境変数KSM_INI_DIRで定義されたパス
現在のディレクトリ
ユーザーのホームディレクトリ
- ${HOME}
- ${HOME}/.config/ksm
- $env:USERPROFILE
様々なシステムディレクトリ
- /etc
- /etc/ksm
- /etc/keeper
- $env:APPDATA/Keeper
- $env:ProgamData/Keeper
- $env:ProgramFiles/Keeper

代替ディレクトリはconfigコマンドで設定できます。

$ ksm config record-type-dir -d /path/to/my/record/type/schemas

このファイルがrecord_typeディレクトリにコピーされると、使用できるレコードタイプのリストに表示されます。

 $ ksm secret template record -l
 Record Type
 ------------------------
 login
 bankAccount
 address
 ...
 My Custom

これで、カスタムレコードタイプを使用して新しいレコードを作成できます。

$ ksm secret add field --sf XXXX --rt "My Custom" -t "My Record" \
    "login=jsmith" "password=XXXX" "url=https://localhost"

カスタムのレコードタイプ名にスペースが含まれている場合は、レコードタイプ名を引用符で囲む必要があります。

すべてのカスタムレコードタイプ名は固有である必要があります。同じ名前のレコードタイプがすでにインポートされている場合はエラーが発生します。また、デフォルトのレコードタイプを上書きすることもできません。

前へDockerコンテナ次へパスワードローテーション

最終更新 1 年前