AWSプラグイン

AWSパスワードとキーのローテーション

Keeperシークレットマネージャーの新しいパスワードローテーション機能がリリースされました。パスワードローテーションのどのような事例でもこの新機能の使用を推奨します。詳細については以下をご参照ください。

前提条件

1. AWS CLIパッケージをインストール

pip3 install boto3

2. AWS CLIパッケージを設定

必要に応じてAWS CLIをインストールします

pip3 install awscli

AWS CLIを使用してAWS接続を設定

aws configure

指定したユーザーのパスワードを変更するには、管理者権限を持つアカウントで環境にAWS環境を設定する必要があります。

ローテーション用のレコードを準備

ローテーション用のレコードを作成

ローテーションは、従来のレコードにもタイプ指定されたレコードにも対応しています。 ローテーションの種類に応じて、その他のフィールドを追加することもできます。 以下の手順をご参照ください。

従来のレコードとタイプ指定のあるレコードの詳細については、トラブルシューティングをご参照ください。

ローテーションタイプ

AWSキーのローテーション

AWSキーのローテーションを実行するには、コマンダーでrotateコマンドを使用します。 コマンドにレコードタイトルもしくはUIDを渡します (複数のレコードを1度にローテーションさせるには、正規表現で--matchを使用します)。

rotate "My AWS Credentials" --plugin awskey

プラグインは、こちらに示すようにコマンドに指定することも、レコードのフィールドに追加することもできます (下記のオプションを参照)。 レコードにプラグインタイプを追加すると、プラグインの異なる複数のレコードを1度にローテーションできます。

その他のローテーションオプション

ローテーションパラメータをカスタマイズできる値のオプションは以下のとおりです。 これらのオプションをテキストフィールドとしてレコードに追加し、表に示すように、パラメータに相当するラベルを設定します。

新しいAWSローテーションレコードを簡単に作成するには、テキストタイプフィールドを定義してカスタムのレコードタイプを作成することです

ラベル
コメント

cmdr:plugin

awskey

(任意) AWSキーローテーションを使用するようにコマンダーに指示します。 これは、レコードに設定するか、またはローテーションコマンドに指定する必要があります

cmdr:aws_profile

(任意) AWSにログインするために使用するAWSプロファイル

cmdr:aws_sync_profile

(任意) これを指定すると、指定したプロファイルのAWSシークレットがAWSクレデンシャルファイルに更新されます

出力

ローテーションが完了すると、アクセスキーIDとシークレットキーは、cmdr:aws_key_idcmdr:aws_key_secretというラベルの付いたレコードのカスタムフィールドに格納されます。

そのレコードに関連付けられたKeeperユーザーまたはKeeper共有フォルダはすべて即座に更新されます。

ラベル

cmdr:aws_key_id

生成されたAWSアクセスキーID

cmdr:aws_key_secret

生成されたAWSシークレットアクセスキー

キーをローテーションする際、「パスワード」フィールドは無視されます

AWSパスワードのローテーション

AWSパスワードのローテーションを実行するには、コマンダーでrotateコマンドを使用します。 コマンドにレコードタイトルもしくはUIDを渡します (複数のレコードを1度にローテーションさせるには、正規表現で--matchを使用します)

rotate "My AWS Credentials" --plugin awspswd

プラグインは、こちらに示すようにコマンドに指定することも、レコードのフィールドに追加することもできます (下記のオプションを参照)。 レコードにプラグインタイプを追加すると、プラグインの異なる複数のレコードを1度にローテーションできます。

その他のローテーションオプション

ローテーションパラメータをカスタマイズできる値のオプションは以下のとおりです。 これらのオプションをテキストフィールドとしてレコードに追加し、表に示すように、パラメータに相当するラベルを設定します。

名前
コメント

cmdr:plugin

awspswd

(任意) AWSキーローテーションを使用するようにコマンダーに指示します。 これは、レコードに設定するか、またはローテーションコマンドに指定する必要があります

cmdr:aws_profile

(任意) AWSにログインするために使用するAWSプロファイル

出力

KeeperのレコードのPasswordフィールドに、AWSアカウントの新しいパスワードが格納されます。

最終更新