MySQLプラグイン
Keeperコマンダーを使用したMySQLデータベースのローテーションと接続
最終更新
Keeperコマンダーを使用したMySQLデータベースのローテーションと接続
最終更新
Keeperシークレットマネージャーの新しいパスワードローテーション機能がリリースされました。パスワードローテーションのどのような事例でもこの新機能の使用を推奨します。詳細については以下をご参照ください。
Keeperシークレットマネージャーを使用したパスワードローテーション
MySQLコマンダープラグインにはPyMySQLプラグインバージョン0.10.1が必要で、それより新しいバージョンはサポートされていません。
KeeperボルトのUIまたはKeeperコマンダーを使用してレコードを作成します。
コマンダーのローテーションは、すべてのレコードタイプをサポートしています。レコードには「ログイン」フィールドが必要です。
レコードのホストとポートを設定
タイプ指定されていないレコードを使用する場合は、ホストとポートをカスタムフィールドに設定できます。以下をご参照ください。
コマンダーは、ポート番号が3306のレコード、またはホスト名が「mysql//」で始まるレコードに対してmysqlプラグインを自動的に使用します
ログインとパスワードの値を現在のデータベースユーザーの値に設定します
cmdr:plugin
mysql
MySQLローテーションを使用するようにコマンダーに指示します これは、レコードに設定するか、またはローテーションコマンドに指定する必要があります
cmdr:host
MySQL serverのホスト名。レコードのホストフィールドで設定されていない場合は、ここで設定できます
cmdr:rules
「大文字の数, 小文字の数, 数字の数, 記号の数」
(たとえば、4,6,3,8)
パスワード生成ルール
cmdr:port
MySQLのポート。省略した場合は3306と見なされます レコードのホストフィールドで設定されていない場合は、ここで設定できます
cmdr:user_host
ユーザーホスト。省略した場合は「%」と見なされます
レコードの情報のポップアップでUIDを検索
MySQLのパスワードをローテーションするには、コマンダーでrotate
コマンドを使用します。 コマンドにレコードタイトルもしくはUIDを渡します (複数のレコードを1度にローテーションさせるには、正規表現で--match
を使用します)
プラグインは、こちらに示すようにコマンドに指定することも、レコードのフィールドに追加することも、ポート番号や"mysql://"で始まるホストに基づいて自動的に割り当てることもできます (上記のオプションを参照)。 レコードにプラグインタイプを追加すると、プラグインの異なる複数のレコードを1度にローテーションできます。
ローテーションが完了すると、新しいパスワードがレコードのパスワード
フィールドに格納されます
connect
コマンドとの連携connect:xxx:env:MYSQL_PWD
${password}
connect:xxx
mysql -u${login} -h${cmdr:host}
xxx
は、コマンドラインで接続する際に参照できる「分りやすい名前」を示します。
このユースケースのKeeperボルトのレコードのスクリーンショットを以下に示します。
connect
コマンドの詳細については、こちらのページをご参照ください。