ポストローテーションスクリプト
ポストローテーションスクリプトとパスワードローテーションで特権的な自動化タスクを実行
最終更新
ポストローテーションスクリプトとパスワードローテーションで特権的な自動化タスクを実行
最終更新
ポストローテーションのスクリプト (PAM スクリプト) は、ユーザー定義のソフトウェアプログラムで特権自動化タスクを実行します。スクリプトは、ボルト内の任意のPAMリソースレコードに添付できます。スクリプトが添付されているPAMレコードに応じて、Keeperゲートウェイ上、またはパスワードローテーションが発生したリモートホスト上で実行されます。
以下の表では、利用可能なすべてのPAMレコードと、添付のスクリプトが実行される場所が記載されています。
レコードタイプ | 添付された実行後スクリプトの実行場所 |
PAM構成 | ゲートウェイ |
PAMマシン | レコードで指定のマシン |
PAMデータベース | ゲートウェイ |
PAMディレクトリ | ゲートウェイ |
PAMユーザー | ゲートウェイ |
スクリプトは以下の順序で実行されます。
ユーザーレコードタイプに添付されたスクリプト
PAMマシン、PAMデータベース、PAM ディレクトリレコード タイプに添付されたスクリプト
PAM構成レコードタイプに添付されたスクリプト
レコードに複数のスクリプトが添付されている場合、スクリプトはPAMレコードに表示されている順序で実行されます。
以下はKeeperのポストローテーションスクリプトで可能になる使用例となります。
依存するサービスまたはアプリケーションの更新
スケジュールされたタスクの認証情報の更新
リソースへのアクセスを取り消す
チームメンバーに通知を送信する
パスワードの変更を他のシステムに伝播する
その他のカスタム特権自動化タスク
入力と出力
Keeperボルトのレコードにスクリプトを添付する
一般的な使用例とサンプルコード
デバッグ