IISアプリケーションプールの認証情報をローテーションする

IISアプリケーションプールの認証情報をローテーションするためのポストローテーションスクリプト

概要

以降のページに掲載の例を使用すると、Keeper PAMを介して、パスワードがローテーションされるサービスアカウントとして実行されているIISアプリケーションプールの認証情報をローテーションできます。

レコードからパラメータを取得

ローテーションされるレコードのデータは、BASE64でエンコードされたJSON文字列として使用できるようになりスクリプトに渡されます。スクリプトの実行が終了すると、Clear-Historyが実行され、レコードデータが将来のPowerShellセッションで使用できないようになります。

# The Gateway will execute your script as follows
"BASE64STRING==" | .\your-script.ps1; Clear-History

最終更新