PostgreSQLプラグイン
コマンダーを使用したPostgreSQLデータベースのパスワードローテーション
最終更新
コマンダーを使用したPostgreSQLデータベースのパスワードローテーション
最終更新
Keeperシークレットマネージャーの新しいパスワードローテーション機能がリリースされました。パスワードローテーションのどのような事例でもこの新機能の使用を推奨します。詳細については以下をご参照ください。
Keeperシークレットマネージャーを使用したパスワードローテーション
このプラグインを使用すると、PostgreSQLサーバーのユーザーのパスワードをローテーションできます
ローテーションは、従来のレコードにもタイプ指定されたレコードにも対応しています。 タイプ指定されたレコードを使用する場合は、「ログイン」タイプのフィールドが必要です。 ローテーションの種類に応じて、その他のフィールドを追加することもできます。 以下の手順をご参照ください。
従来のレコードとタイプ指定のあるレコードの詳細については、トラブルシューティングをご参照ください。
Keeperのレコードの「ログイン」フィールドにPostgreSQLのログイン名を入力
タイプ指定されていないレコードを使用する場合は、ホストとポートをカスタムフィールドに設定できます。以下をご参照ください。
ローテーションのプラグインが指定されていない場合、コマンダーはポート番号またはホストのプレフィックスで使用するローテーションを推測します。 ポート5432または"postgresql://"で始まるホスト名がPostgreSQLのローテーションを使用します
「cmdr:db」というラベルのレコードにカスタムフィールドを追加し、使用するデータベースの名前をそのフィールドに入力します。
これらのフィールドを追加すると、ローテーションに影響する場合があります
cmdr:plugin
postgresql
(任意) PostgreSQLローテーションを使用するようにコマンダーに指示します。 これは、レコードに設定するか、またはローテーションコマンドに指定する必要があります
cmdr:host
PostgreSQLサーバーのホスト名。従来のレコードにはこのカスタムフィールドが必要で、タイプ指定されたレコードはホスト名フィールドとポートフィールドを使用できます。
cmdr:rules
「大文字の数, 小文字の数, 数字の数, 記号の数」
(たとえば、4,6,3,8)
(任意) パスワード生成ルール
cmdr:port
(任意) PostgreSQLポート。 省略した場合は5432と見なされます
connect
コマンドとの連携connect:xxx:env:PGPASSWORD
${password}
connect:xxx
psql --host=${cmdr:host} --port=${cmdr:port} --username=${login} --dbname=${cmdr:db} --no-password
このユースケースのKeeperボルトのレコードのスクリーンショットを以下に示します。
connect
コマンドの詳細については、こちらのページをご参照ください。