Secrets Manager シークレットマネージャーCLI execコマンド 任意のシステムコールを実行し、テンプレート化された環境変数をKeeperボルトのシークレットに痴漢
exec
コマンド
環境変数を瞬時に置き換えるには、ksm exec
コマンドを使用します。
パラメータ:
置き換えられた環境変数を使用して、実行するシステムコールまたはスクリプト
形式: ksm exec -- <SYSTEM CALL OR SCRIPT>
Linux bashスクリプト例
コピー #!/bin/bash
# Keeperシークレットを取得するBashスクリプト
connect_db () {
echo "Database Password:" $DB_PASSWORD
}
call_stripe () {
echo "API Key:" $API_KEY
}
connect_db
call_stripe
2つの環境変数を設定して、スクリプトを実行します。
コピー $ export DB_PASSWORD= "keeper://XXX/field/password"
$ export API_KEY= "keeper://XXX/custom_field/API Key"
$ ksm exec -- ./my_script.sh
Database Password: ksv33110sbnb7W@b3VGCHb
API Key: sk_test_MY2A30Ofg6Ukkq2NjMQVo87c
Windowsバッチファイルの例
コピー C:\> ksm exec -- my_script.bat
PowerShellスクリプトの例
コピー PS C:\> ksm exec -- powershell my_script.ps1
環境変数の置換
環境変数は、以下のようにCLIが正しく検索および置換できるようにテンプレート化する必要があります。
コピー export DB_PASSWORD = "keeper://XXX/field/password"
export API_KEY = "keeper://XXX/custom_field/API Key"
シェルスクリプトの例
以下はLinuxのbashスクリプトの例です。 アプリケーションを起動する前、またはコマンドを実行する前に、keeper://
で始まる環境変数は、ボルトのシークレット値に置き換えられます。XXXXは、シークレットのレコードUIDに置き換えてください。
コピー export MY_PASSWORD=keeper://XXXX/field/password
export MY_OTHER_PASSWORD=keeper://XXXX/field/password[0]
export MY_LAST_NAME=keeper://XXXX/custom_field/Name 2[last]
export MY_SECOND_PHONE=keeper://XXXX/custom_field/phone[1][number]
以下は、シークレットをコンソールに出力する簡単なbashスクリプトです。
コピー #!/usr/bin/env bash
echo
echo "My Password = \${MY_PASSWORD}"
echo "Other Password = \${MY_OTHER_PASSWORD}"
echo "My Last Name = \${MY_LAST_NAME}"
echo "My Second Phone = \${MY_SECOND_PHONE}"
以下は、ksm exec
を使用してbashスクリプトを実行した結果です。
コピー $ ksm exec -- ./my_script.sh
My Password = $71387feh24fE%4416ffFHA
Other Password = YYFash328f^F^@#Fsdfjhsgblqef'f;
My Last Name = Smith
My Second Phone = 123-456-7890