# AWSプラグイン {% hint style="success" %} KeeperPAMを使用したゼロトラストのパスワードローテーション機能もリリースされました。この新機能は、パスワードローテーションのほとんどの場面で推奨されます。詳細については以下をご参照ください。 * [KeeperPAMを使用したパスワードローテーション](/keeperpam/jp/secrets-manager/password-rotation.md) * [コマンダーのKeeperPAMコマンド](/keeperpam/jp/commander-cli/command-reference/keeperpam-commands.md) {% endhint %} ## 要件 {% stepper %} {% step %} **AWS CLIパッケージをインストール** ``` pip3 install boto3 ``` {% endstep %} {% step %} **AWS CLIパッケージを設定** 必要に応じてAWS CLIをインストールします。 ``` pip3 install awscli ``` AWS CLIを使用してAWS接続を設定します。 ``` aws configure ``` {% hint style="info" %} 指定したユーザーのパスワードを変更するには、管理者権限を持つアカウントを用いてAWS環境を構成する必要があります。 {% endhint %} {% endstep %} {% endstepper %} ## ローテーション用のレコードを準備 ### ローテーション用のレコードを作成 ローテーションは、従来のレコードにもタイプ指定付きレコードにも対応しています。 ローテーションの種類に応じて、その他のフィールドを追加することもできます。 以下の手順をご参照ください。 {% hint style="info" %} 従来のレコードとタイプ指定付きレコードの詳細については、[トラブルシューティング](/keeperpam/jp/commander-cli/troubleshooting-commander-cli.md#typed-vs-untyped-records-v3-vs-v2)をご参照ください。 {% endhint %} ## ローテーションタイプ ### AWSキーのローテーション AWSキーのローテーションを実行するには、コマンダーで `rotate` コマンドを使用します。コマンドにレコードタイトルもしくはUIDを渡します (複数のレコードを1度にローテーションさせるには、正規表現で `--match` を使用します)。 ``` rotate "My AWS Credentials" --plugin awskey ``` {% hint style="info" %} プラグインは、こちらに示すようにコマンドに指定することも、レコードのフィールドに追加することもできます (下記のオプションを参照)。\ レコードにプラグインタイプを追加すると、プラグインの異なる複数のレコードを1度にローテーションできます。 {% endhint %} #### その他のローテーションオプション ローテーションパラメータをカスタマイズできる値のオプションは以下のとおりです。 これらのオプションをテキストフィールドとしてレコードに追加し、表に示すように、パラメータに相当するラベルを設定します。 {% hint style="info" %} 新しいAWSローテーションレコードを簡単に作成するには、テキストタイプフィールドを定義してカスタムのレコードタイプを作成することです。 {% endhint %}
ラベルコメント
cmdr:pluginawskey(任意) AWSキーローテーションを使用するようにコマンダーに指示します。 これは、レコードに設定するか、またはローテーションコマンドに指定する必要があります
cmdr:aws_profile(任意) AWSにログインするために使用するAWSプロファイル
cmdr:aws_sync_profile(任意) 指定すると、指定したプロファイルのAWSシークレットがAWSクレデンシャルファイルに更新されます
cmdr:aws_assume_roleAWS Role ARN

(任意) 指定すると、パスワードローテーションのプラグインはこのロールを引き受けます。
このロールには、以下の権限が必要です。

iam:DeleteAccessKey iam:CreateAccessKey iam:ListAccessKeys

#### 出力 ローテーションが完了すると、アクセスキーIDとシークレットキーは、`cmdr:aws_key_id` と `cmdr:aws_key_secret` というラベルの付いたレコードのカスタムフィールドに格納されます。 そのレコードに関連付けられたKeeperユーザーまたはKeeper共有フォルダはすべて即座に更新されます。
ラベル
cmdr:aws_key_id生成されたAWSアクセスキーID
cmdr:aws_key_secret生成されたAWSシークレットアクセスキー
{% hint style="warning" %} キーをローテーションする際、**パスワード**フィールドは無視されます。 {% endhint %} ### AWSパスワードのローテーション AWSパスワードのローテーションを実行するには、コマンダーで `rotate` コマンドを使用します。コマンドにレコードタイトルもしくはUIDを渡します (複数のレコードを1度にローテーションさせるには、正規表現で `--match` を使用します)。 ``` rotate "My AWS Credentials" --plugin awspswd ``` {% hint style="info" %} プラグインは、こちらに示すようにコマンドに指定することも、レコードのフィールドに追加することもできます (下記のオプションを参照)。\ レコードにプラグインタイプを追加すると、プラグインの異なる複数のレコードを1度にローテーションできます。 {% endhint %} #### その他のローテーションオプション ローテーションパラメータをカスタマイズできる値のオプションは以下のとおりです。 これらのオプションをテキストフィールドとしてレコードに追加し、表に示すように、パラメータに相当するラベルを設定します。
名前コメント
cmdr:pluginawspswd(任意) AWSキーローテーションを使用するようにコマンダーに指示します。 これは、レコードに設定するか、またはローテーションコマンドに指定する必要があります
cmdr:rules(任意) パスワードの複雑度ルール
cmdr:aws_profile(任意) AWSにログインするために使用するAWSプロファイル
#### 出力 Keeperのレコードの**パスワード**フィールドに、AWSアカウントの新しいパスワードが格納されます。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/commander-cli/command-reference/plugins/aws-plugin.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.