CLIによるローテーション管理
Keeperコマンダーを使用して、個々にあるいはまとめてレコードのローテーション設定を管理
Keeperコマンダーは、フォルダ内のレコードセット全体にローテーションを追加するなど、PAMリソースレコードに対して個別または一括での更新を実行できます。
要件
すべてのローテーションレコードが適切なフォルダにインポートされていること
Keeper Gatewayが少なくとも1つインストールされ実行されていること
アクティブなPAM構成が少なくとも 1 つあること
例 1: PAM構成にPAMリソースを追加
PAMマシンリソースレコードを既存のPAM構成に添付し、デフォルトのローテーションスケジュールを割り当てるには、以下のコマンダーCLIコマンドを使用します。
sync-down
pam config edit -c "<PAM_Config_UID>" --resource-record "<Machine1_UID>" --schedule Daily
pam config edit -c "<PAM_Config_UID>" --resource-record "<Machine2_UID>" --schedule Daily
注 1: PAM構成UIDはpam config listのように入力すると見つかります。
注2: マシンUIDは、フォルダに移動してls -lを使用することで見つかります。
My Vault> cd "My Folder"
My Vault> ls -l
例 2: PAMマシンレコードにローテーション設定を割り当てる
以下のコマンドは、特定のPAMマシンレコードにスケジュールされたローテーションを割り当て、リソースレコードを次のように設定します。
sync-down
pam rotation set --record="<Machine1_UID>" --config="<PAM_Config_UID>" --resource="<Machine1_UID>" --schedulecron "0 3 * * 2" --enable --force
pam rotation set --record="<Machine2_UID>" --config="<PAM_Config_UID>" --resource="<Machine2_UID>" --schedulecron "0 3 * * 2" --enable --force
例3: JSON表記で回転設定を割り当てる
以下のコマンドを実行すると、JSON表記を使用してリソースを割り当て、ローテーションスケジュールを設定します。
pam rotation set --record="<Machine1_UID>" --config="<PAM_Config_UID>" --resource="<Machine1_UID>" -sj '{"type":"DAILY","tz":"Etc/UTC","time":"03:00:00","intervalCount":60}' --enable --force
例4: すべてのレコードにローテーション設定を割り当てる
以下のコマンドを実行すると、特定のフォルダ内のすべてのレコードにローテーション機能を一括で割り当てます。この場合、フォルダは共有フォルダの下のサブフォルダとなります。
pam rotation set --folder="/ShareFolder1/PrivateFolder2" --config="<PAM_CONFIG_UID>" --resource="<PAM_Machine_UID>" --schedulecron "0 3 * * 2" --enable --force
バッチモード
バッチモードで多数のコマンドを実行するには、Keeperのバッチモードコマンドをご参照ください。
