AWSプラグイン
AWSパスワードとキーのローテーション
Keeper Secrets Managerの新しいパスワードローテーション機能がリリースされました。パスワードローテーションのどのような事例でもこの新機能の使用を推奨します。詳細については以下をご参照ください。
Keeper Secrets Managerを使用したパスワードローテーション
前提条件
1. AWS CLIパッケージをインストール
2. AWS CLIパッケージを設定
必要に応じてAWS CLIをインストールします
AWS CLIを使用してAWS接続を設定
指定したユーザーのパスワードを変更するには、管理者権限を持つアカウントで環境にAWS環境を設定する必要があります。
ローテーション用の記録を準備
ローテーション用の記録を作成
ローテーションは、従来の記録にもタイプ指定された記録にも対応しています。 ローテーションの種類に応じて、その他のフィールドを追加することもできます。 以下の手順をご参照ください。
従来の記録とタイプ指定のある記録の詳細については、トラブルシューティングをご参照ください。
ローテーションタイプ
AWSキーのローテーション
AWSキーのローテーションを実行するには、Commanderでrotate
コマンドを使用します。 コマンドに記録タイトルもしくはUIDを渡します (複数の記録を1度にローテーションさせるには、正規表現で--match
を使用します)。
プラグインは、こちらに示すようにコマンドに指定することも、記録のフィールドに追加することもできます (下記のオプションを参照)。 記録にプラグインタイプを追加すると、プラグインの異なる複数の記録を1度にローテーションできます。
その他のローテーションオプション
ローテーションパラメータをカスタマイズできる値のオプションは以下のとおりです。 これらのオプションをテキストフィールドとして記録に追加し、表に示すように、パラメータに相当するラベルを設定します。
新しいAWSローテーション記録を簡単に作成するには、テキストタイプフィールドを定義してカスタムの記録タイプを作成することです
ラベル | 値 | コメント |
---|---|---|
cmdr:plugin | awskey | (任意) AWSキーローテーションを使用するようにCommanderに指示します。 これは、記録に設定するか、またはローテーションコマンドに指定する必要があります |
cmdr:aws_profile | (任意) AWSにログインするために使用するAWSプロファイル | |
cmdr:aws_sync_profile | (任意) これを指定すると、指定したプロファイルのAWSシークレットがAWSクレデンシャルファイルに更新されます |
出力
ローテーションが完了すると、アクセスキーIDとシークレットキーは、cmdr:aws_key_id
とcmdr:aws_key_secret
というラベルの付いた記録のカスタムフィールドに格納されます。
その記録に関連付けられたKeeperユーザーまたはKeeper共有フォルダはすべて即座に更新されます。
ラベル | 値 |
---|---|
cmdr:aws_key_id | 生成されたAWSアクセスキーID |
cmdr:aws_key_secret | 生成されたAWSシークレットアクセスキー |
キーをローテーションする際、「パスワード」フィールドは無視されます
AWSパスワードのローテーション
AWSパスワードのローテーションを実行するには、Commanderでrotate
コマンドを使用します。 コマンドに記録タイトルもしくはUIDを渡します (複数の記録を1度にローテーションさせるには、正規表現で--match
を使用します)
プラグインは、こちらに示すようにコマンドに指定することも、記録のフィールドに追加することもできます (下記のオプションを参照)。 記録にプラグインタイプを追加すると、プラグインの異なる複数の記録を1度にローテーションできます。
その他のローテーションオプション
ローテーションパラメータをカスタマイズできる値のオプションは以下のとおりです。 これらのオプションをテキストフィールドとして記録に追加し、表に示すように、パラメータに相当するラベルを設定します。
名前 | 値 | コメント |
---|---|---|
cmdr:plugin | awspswd | (任意) AWSキーローテーションを使用するようにCommanderに指示します。 これは、記録に設定するか、またはローテーションコマンドに指定する必要があります |
cmdr:rules | (任意) パスワードの複雑度ルール | |
cmdr:aws_profile | (任意) AWSにログインするために使用するAWSプロファイル |
出力
Keeperの記録のPassword
フィールドに、AWSアカウントの新しいパスワードが格納されます。
最終更新