ポストローテーションスクリプト
パスワードローテーション後の自動スクリプト実行
概要
ポストローテーションスクリプトは、クレデンシャルのローテーション後に実行されるユーザーが定義したコードスニペットです。スクリプトはPAM記録に添付でき、リモートマシンまたはゲートウェイで実行されます。
ポストローテーションスクリプトをPAM記録に添付する方法の詳細は、以下をご参照ください。
ポストローテーションスクリプトを記録に添付ポストローテーションのユースケース
ポストローテーションスクリプトを使用すると、Keeperのお客様は、リソースの再起動からクレデンシャルの更新の関係者への通知にいたるまで、IT管理プロセスとタスクを管理および自動化できるようになります。Keeperポストローテーションで可能になったユースケースを以下にご紹介します。
アクセス制御リスト (ACL) の更新
パスワードや秘密鍵を変更した後、アクセスが中断しないように、ファイルディレクトリまたはサーバーのACLの更新が必要になる場合があります。実行後スクリプトを使用すると、このプロセスを自動化して、プロシージャやユーザーが必要なアクセス権限を持っていることを確認できます。
古いクレデンシャルの取り消し
パスワードや秘密鍵を変更した後は、不正アクセスを防ぐために古いクレデンシャルの取り消しが必要になる場合があります。実行後スクリプトは、古いクレデンシャルを取り消し、ユーザーのアクセス権限を更新することで、このプロセスを自動化できます。
クレデンシャルの更新を関係者に通知
クレデンシャルの変更については、IT管理者やセキュリティ担当者などの関係者に通知する必要があります。実行後スクリプトは、通知またはアラートを送出することによって、このプロセスを自動化できます。
監査
パスワードや秘密鍵の変更は、コンプライアンスおよびセキュリティのために監査する必要があります。実行後スクリプトは、ACLの更新や通知などの変更および関連アクションをログに記録することで、このプロセスを自動化できます。
これらのユースケースのコードスニペットと例については、以下をご参照ください。
ユースケース例パラメータ
PAM記録のクレデンシャルのローテーションに成功すると、Keeperは、関連する記録、クレデンシャル、およびユーザーに関する情報を含むパラメータを使用して、添付されたポストローテーションスクリプトを実行します。
詳細は、以下をご参照ください。
パラメータ最終更新