# パスワードローテーション {% hint style="success" %} パスワードのローテーションには、KeeperPAMによるゼロトラスト方式もあります。ほとんどの用途では、そちらの利用を推奨します。詳細は以下をご参照ください。 * [KeeperPAMを使用したパスワードローテーション](/keeperpam/jp/secrets-manager/password-rotation.md) * [コマンダーのKeeperPAMコマンド](/keeperpam/jp/commander-cli/command-reference/keeperpam-commands.md) {% endhint %} {% content-ref url="/pages/B5NWQ95GdoF9PVvFYXyc" %} [パスワードローテーション](/keeperpam/jp/privileged-access-manager/password-rotation.md) {% endcontent-ref %} ## 概要 Keeperコマンダーには、パスワードのローテーションとKeeperボルトへの変更を同期するため、内部および外部のシステムと直接やり取りできる旧来の機能があります。カスタムフィールドでKeeperのレコードと物理システムを対応付けることで実現します。たとえば、MySQLパスワード、Active Directoryパスワード、ローカルの管理者パスワードを自動でローテーションできます。 ほとんどの用途では、[KeeperPAMのローテーション](/keeperpam/jp/privileged-access-manager/password-rotation.md)の利用を推奨します。 ## タイプ指定されたレコード レコードをタイプ指定すると、コマンダーのローテーションが容易になります。 コマンダーはフィールドをスキャンし、ローテーションの種類と接続の詳細についてインテリジェントな判断を行うことができます。 標準の「SSH鍵」タイプや「サーバー」タイプなどのレコードタイプを使用すると、ローテーション可能なレコードの作成が簡単になります。 各ローテーションプラグインの要件は若干異なります。詳細は、このページの下に階層化された、左側のプラグインリストから選択してください。 コマンダーは、レコードに指定された値に基づいて、使用するローテーションの種類を自動的に識別します。たとえば、PORT値が22のレコードでは、デフォルトでSSHローテーションプラグインが使用されます。 ローテーションプラグインは、ローテーション中またはカスタムレコードフィールドで指定することもできます。 必要に応じて、すべてのレコードでカスタムフィールドをローテーションの設定として使用できます。カスタムフィールドの例については、下記の表をご参照ください。 {% hint style="info" %} タイプ指定されたレコードとタイプ指定されていないレコードの違いについては、[トラブルシューティング](/keeperpam/jp/commander-cli/troubleshooting-commander-cli.md#typed-vs-untyped-records-v3-vs-v2)セクションをご参照ください。 {% endhint %} ## タイプ指定されていないレコード タイプ指定されていない古いレコードでは、コマンダーでのローテーションに追加設定がいくつか必要です。 ローテーションプラグインを使うには、一連の**カスタムフィールド**値をKeeperのレコードに追加するだけです。カスタムフィールドの値は、どのプラグインを使用するか、およびパスワードをローテーションするときにどのシステムと通信するかをコマンダーに指示します。カスタムフィールドを使用するようにKeeperのレコードを変更するには、[ウェブボルト](https://keepersecurity.com/vault)または[デスクトップアプリ](https://keepersecurity.com/download.html)でKeeperにログインします。 MySQLパスワードローテーション用のカスタムフィールドの例 | **カスタムフィールド名** | **カスタムフィールド値** | | -------------- | -------------- | | cmdr:plugin | mysql | | cmdr:host | 192.168.1.55 | | cmdr:db | testing | {% hint style="info" %} タイプ指定されたレコードでもカスタムレコードフィールドを利用できます。古いレコードをタイプ指定に変換した場合(フィールドは変更しない)、コマンダーでのローテーションでそのまま使えます。 {% endhint %} レコードにプラグインが指定されている場合、コマンダーはplugins/フォルダ内を検索し、指定された名前 (mysql.pyなど) に基づいてモジュールを読み込みます。次に、Keeperのレコードの値を使用して接続し、パスワードをローテーションして、結果のデータを保存します。 利用可能なすべてのプラグインについては、[pluginsフォルダ](https://github.com/Keeper-Security/Commander/tree/master/keepercommander/plugins)をご確認ください。Keeperのチームは、新しいプラグインを継続的に追加しています。特定のプラグインを作成する必要がある場合は、までメールでご相談ください。 ### 対応プラグイン | [Active Directory](/keeperpam/jp/commander-cli/command-reference/plugins/active-directory-plugin.md) | | ------------------------------------------------------------------------------------------------------------ | | [Amazon AWSキー](/keeperpam/jp/commander-cli/command-reference/plugins/aws-plugin.md) | | [Amazon AWSパスワード](/keeperpam/jp/commander-cli/command-reference/plugins/aws-plugin.md) | | [Azure ADパスワード](/keeperpam/jp/commander-cli/command-reference/plugins/azure-plugin.md) | | [Microsoft SQL Server](/keeperpam/jp/commander-cli/command-reference/plugins/microsoft-sql-server-plugin.md) | | [MySQL](/keeperpam/jp/commander-cli/command-reference/plugins/mysql-plugin.md) | | [Oracle](/keeperpam/jp/commander-cli/command-reference/plugins/oracle-plugin.md) | | [PostgreSQL](/keeperpam/jp/commander-cli/command-reference/plugins/postgresql-plugin.md) | | [PsPasswd](/keeperpam/jp/commander-cli/command-reference/plugins/pspasswd-plugin.md) | | [SSHパスフレーズ](/keeperpam/jp/commander-cli/command-reference/plugins/ssh-plugin.md) | | [SSH鍵](/keeperpam/jp/commander-cli/command-reference/plugins/ssh-plugin.md) | | [Unixパスワード](/keeperpam/jp/commander-cli/command-reference/plugins/unix-passwd-plugin.md) | | [Windowsパスワード](/keeperpam/jp/commander-cli/command-reference/plugins/windows-plugin.md) | ### Githubの場所 #### プラグインの有効化 Keeperの特定のレコードのプラグインを有効化するには、まず、コマンダーで使用される特別なキーワードを使用して、そのレコードのカスタムフィールドを更新する必要があります。カスタムフィールドの要件については、個別のプラグインをご参照ください。 ローテーションを実行するには、\_`rotate`\_コマンドを使用します。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/commander-cli/command-reference/plugins.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.