Ctrlk
HomepageSystem Status

PAM Rotation Info JSON

PAM Rotation Info — JSON出力

pam rotation info コマンドでは、 --format json により機械可読な出力が得られます。CI/CDパイプライン、宣言型ツール、ローテーション状態をプログラムで取得するスクリプトで利用できます。

対象バージョン: Keeperコマンダー17.3以降 (PR #2003、2026-04-30マージ)

構文

pam rotation info -r <record-uid> [--format table|json] [--output <file>]

オプション

オプション
説明

-r <uid>

ローテーション情報を照会するPAMレコードのUID

--format table|json

出力形式。デフォルト: table

--output <file>

標準出力の代わりにファイルへ出力

テーブル出力 (デフォルト)

従来どおりの人間が読める形式の出力です。以前のバージョンから変更はありません。

My Vault> pam rotation info -r a1b2c3d4
Status:           Online
Ready to rotate:  Yes
PAM Config UID:   f6e5d4c3...
Gateway:          prod-gateway-01
Schedule:         cron (0 3 * * *)
...

JSON出力

--format json を指定すると、構造化されたJSONオブジェクトが標準出力 (または --output で指定したファイル) に返されます。

オンライン時 — 完全なJSONスキーマ

非オンライン時 — 最小JSONスキーマ

レコードに到達できない、またはローテーション用に構成されていない場合。

JSONフィールドリファレンス

フィールド
説明

status

string

ローテーションゲートウェイの状態 (例: OnlineOffline)

ready_to_rotate

boolean

即時ローテーションの準備ができているか

pam_config_uid

string

関連付けられたPAM構成のUID

node_id

integer

エンタープライズノードID

gateway_name

string

接続中ゲートウェイの表示名

gateway_uid

string

接続中ゲートウェイレコードのUID

admin_resource_uid

string

ローテーションに使用する管理者認証情報のUID

password_complexity

integer

複雑性レベル (1–4)

password_complexity_detail

string

複雑性の人が読める説明

schedule_type

string

cronintervalmanual のいずれか

schedule_data

string

スケジュール定義 (cron式または間隔の値)

disabled

boolean

このレコードでローテーションが無効か

script_name

string | null

構成済みの場合、ポストローテーションスクリプト名

JSONをファイルに書き出す

シェルパイプライン — 準備状態の確認

フォルダ内の全レコードを監査 (pam rotation info をUIDごとに実行)

注記

  • --format jsonpam rotation info (v2ルーター) とレガシーの pam rotation info (v1エンドポイント) の両方で利用でき、いずれも同じスキーマを返します。

  • --format json--output を併用すると、ファイルは整形済みJSONとして書き込まれます。

  • テーブル出力は従来どおり維持されます。 --format json は追加機能です。

前へPAM Projectインポート/エクスポート次へPAM Tunnel非対話モード

最終更新