ポストローテーションスクリプトを記録に添付
概要
ポストローテーションスクリプトは、任意のPAM記録タイプに添付できます。スクリプトが添付されているPAM記録に応じて、スクリプトはゲートウェイまたはローテーションを実行したリモートホストで実行されます。
以下の表に、利用可能なすべてのPAM記録と、添付されたスクリプトの実行場所を示します。
記録タイプ | 添付されたポスト実行スクリプトの実行場所 |
---|---|
PAM設定 | ゲートウェイ |
PAMマシン | 記録で指定されたデバイス |
PAMデータベース | 記録で指定されたデバイス |
PAMディレクトリ | 記録で指定されたデバイス |
PAMユーザー | ゲートウェイ |
実行の順序
スクリプトは以下の順序で実行されます。
ユーザーの記録に添付されたスクリプト
PAM マシン、PAM データベース、PAM ディレクトリクリック記録タイプに添付されたスクリプト
PAM ネットワーク設定記録タイプに添付されたスクリプト
複数のスクリプトが記録に添付されている場合、スクリプトはPAM記録内の順序で実行されます。
ポストローテーションスクリプトの添付
PAM記録を作成または編集する際、下部に[Add PAM Script] (PAMスクリプトを追加) ボタンがあります。
[Add PAM Script] (PAMスクリプトを追加]をクリックして以下を行います。
ローカルで参照し、ローテーションスクリプトを選択します (必須)。
さらなるリソースクレデンシャルを追加します。添付されたポストローテーションスクリプトを実行するために必要となるクレデンシャルを含むさらなる記録を追加するためです (任意)。
実行するカスタムコマンドを指定します。以下のスクリーンショットでは、Pythonスクリプト (
postRotationTest.py
) を添付し、Pythonスクリプトの実行に使用するコマンドを指定しています (任意)。
記録には複数のスクリプトを添付できます。
スクリプトを選択後、記録がアップデートされ、添付されたポストローテーションスクリプトが表示されます。
[保存]をクリックしてクリックして記録を作成または更新します。添付されたポストローテーシスクリプトの横のアイコンをクリックして削除や編集ができます。
最終更新