ポストローテーションスクリプト
ポストローテーションスクリプトとパスワードローテーションで特権的な自動化タスクを実行
最終更新
ポストローテーションスクリプトとパスワードローテーションで特権的な自動化タスクを実行
最終更新
ポストローテーションのスクリプト (PAM スクリプト) は、ユーザー定義のソフトウェアプログラムで特権自動化タスクを実行します。スクリプトは、ボルト内の任意のPAMリソースレコードに添付できます。スクリプトが添付されているPAMレコードに応じて、Keeperゲートウェイ上、またはパスワードローテーションが発生したリモートホスト上で実行されます。
以下の表では、利用可能なすべてのPAMレコードと、添付のスクリプトが実行される場所が記載されています。
レコードタイプ
添付された実行後スクリプトの実行場所
PAM構成
ゲートウェイ
PAMマシン
レコードで指定のマシン
PAMデータベース
ゲートウェイ
PAMディレクトリ
ゲートウェイ
PAMユーザー
ゲートウェイ
スクリプトは以下の順序で実行されます。
ユーザーレコードタイプに添付されたスクリプト
PAMマシン、PAMデータベース、PAM ディレクトリレコード タイプに添付されたスクリプト
PAM構成レコードタイプに添付されたスクリプト
レコードに複数のスクリプトが添付されている場合、スクリプトはPAMレコードに表示されている順序で実行されます。
以下はKeeperのポストローテーションスクリプトで可能になる使用例となります。
依存するサービスまたはアプリケーションの更新
スケジュールされたタスクの認証情報の更新
リソースへのアクセスを取り消す
チームメンバーに通知を送信する
パスワードの変更を他のシステムに伝播する
その他のカスタム特権自動化タスク
Keeperボルトのレコードにスクリプトを添付する