パスワードローテーションコマンド

ターゲットシステムでパスワードローテーションを実行するためのコマンド。

KeeperPAMを使用したゼロトラストのパスワードローテーション機能もリリースされました。この新機能は、パスワードローテーションのほとんどの場面で推奨されます。詳細については以下をご参照ください。

ローテーションコマンド

Keeperコマンドリファレンス

対話型シェル、CLI、JSON設定ファイルのいずれからでも、Keeperでは以下のコマンドを利用できます。各コマンドには、追加のパラメータとオプションがあります。

特定のコマンドのヘルプを表示するには、以下のコマンドを実行します。

help <command>

コマンド

説明

rotate または r

レコードのパスワードをローテーション

set

他のコマンドまたは引数内の置換用環境変数の設定

echo

環境変数の表示

rotateコマンド:

コマンド: rotate または r

詳細: レコードのパスワードをローテーション

ローテーションの対象となるには、レコードに cmdr:plugin = noop のカスタムフィールドが必要です

パラメータ:

ローテーション対象のレコード名またはUID

スイッチ:

--print ローテーション後の更新済みレコード内容の表示

--match <REGULAR EXPRESSION> この式に一致するすべてのレコードを選択してローテーション

--password <NEW PASSWORD> 新しいパスワードの設定。スイッチを省略した場合はランダムなパスワードを自動生成。--match による複数レコードのローテーション時は無視

例:

rotate servers/dev
rotate BhRRhjeL4armInSMqv2_zQ --print
rotate --match [0-z]*\machine
rotate BhRRhjeL4armInSMqv2_zQ --password "XXX"

「servers」フォルダ内のタイトル「dev」のレコードのパスワードのローテーション
指定したUIDを持つレコードのパスワードのローテーション
「machine」で終わるすべてのレコードのパスワードのローテーション (正規表現)
指定したレコードUIDのパスワードを、指定したパスワードでローテーション

詳細と例については、ホストへの接続に関するページをご参照ください

setコマンド:

コマンド: set

詳細: 環境変数の設定

パラメータ:

環境変数名、設定する値

形式:

set <name> <value>

例:

set MySecret XXX

MySecret 変数を XXX に設定

echoコマンド:

コマンド: echo

詳細: 環境変数の表示

パラメータ:

表示する引数 (任意)

形式:

echo ${<variable>}

引数を指定しない場合は、すべての環境変数の表示

例:

echo
echo ${MySecret}

設定済みのすべての環境変数の表示
MySecret 変数の値の表示

前へパスワードローテーション次へAWSプラグイン

最終更新 15 日前