syncコマンド

Keeperボルトから外部のシークレットマネージャーに選択したキーを同期

同期は一方向のみで、Keeper を信頼できる情報源 (読み取り専用) として使用し、外部のシークレットマネージャー内のリモートのキー・バリュー ペアのみを更新します。

syncコマンド

説明: Keeperボルトからシークレットをインポートして、外部のシークレット管理システムと同期します。

ksm sync --credentials <UID> --type [aws|azure|gcp|json] [--dry-run] [--preserve-missing] --map <KEY NOTATION>...

ksm profile init <TOKEN>コマンドで初期化したシークレットマネージャープロファイルが必要です。 詳細については、profileコマンドのページをご参照ください。

パラメータ:

  • -t、--type ターゲットのキー/値ストレージのタイプ。使用できるタイプは以下のとおりです。

    • aws - AWS Secrets Manager

    • azure- Azure Key Vault

    • gcp - GCP Secret Manager

    • json - 送信元と送信先の両方の値を含む、保留中の同期操作をすべて一覧表示します。

  • -m、--map<KEY NOTATION> ... 表記法URIを使用して、送信先のキー名を値にマッピングします。

  • -c、--credentials <uid> 送信先のキー/値ストレージにアクセスするためのクレデンシャルを格納したKeeperレコードのUID。指定したレコードは、Keeperシークレットマネージャーアプリケーションに共有されている必要があります。

オプションパラメータ:

  • -n、--dry-run 変更を加えずにテストで実行します。

  • -p、--preserve-missing 送信元の値が削除されても、送信先の値を保持します。

同期タイプ

各同期タイプの詳細については、以下をご参照ください。

AWSシークレットマネージャーAzure Key VaultGCPシークレットマネージャー

最終更新