CLIによるローテーション管理
Keeperコマンダーを使用して、個々にあるいはまとめて記録のローテーション設定を管理
Keeperコマンダーは、フォルダ内の記録セット全体にローテーションを追加するなど、PAMリソース記録に対して個別または一括での更新を実行できます。
要件
すべてのローテーション記録が適切なフォルダにインポートされていること
Keeper Gatewayが少なくとも1つインストールされ実行されていること
アクティブなPAM構成が少なくとも 1 つあること
例 1: PAM構成にPAMリソースを追加
PAMマシンリソース記録を既存のPAM構成に添付し、デフォルトのローテーションスケジュールを割り当てるには、以下のコマンダーCLIコマンドを使用します。
注 1: PAM構成UIDはpam config list
のように入力すると見つかります。
注2: マシンUIDは、フォルダに移動してls -l
を使用することで見つかります。
例 2: PAMマシン記録にローテーション設定を割り当てる
以下のコマンドは、特定のPAMマシンレコードにスケジュールされたローテーションを割り当て、リソースレコードを次のように設定します。
例3: JSON表記で回転設定を割り当てる
以下のコマンドを実行すると、JSON表記を使用してリソースを割り当て、ローテーションスケジュールを設定します。
例4: すべての記録にローテーション設定を割り当てる
以下のコマンドを実行すると、特定のフォルダ内のすべての記録にローテーション機能を一括で割り当てます。この場合、フォルダは共有フォルダの下のサブフォルダとなります。
バッチモード
バッチモードで多数のコマンドを実行するには、Keeperのバッチモードコマンドをご参照ください。
最終更新