# シークレットマネージャー トークン追加

## 概要

`secrets-manager token add` サブコマンドは、既存のKeeperシークレットマネージャー (KSM) アプリケーションにワンタイムアクセストークンを追加します。アプリケーションを作り直さずにトークンだけを発行したい場合のショートカットです。

{% hint style="info" %}
**対象バージョン:** Keeperコマンダー17.3以降
{% endhint %}

***

### 構文

```
secrets-manager token add <APP_UID_OR_NAME> [options]
```

以下と同等です。

```
secrets-manager client add --app <APP_UID_OR_NAME> [options]
```

出力は `secrets-manager client add` と同じです。 `secrets-manager` のヘルプに `token` 用のサブコマンドがまとめて表示されるため、目的の操作にたどり着きやすくなっています。

***

### パラメータ

| パラメータ               | 必須 | 説明                      |
| ------------------- | -- | ----------------------- |
| `<APP_UID_OR_NAME>` | はい | 既存のKSMアプリケーションのUIDまたは名前 |

***

### オプション

| オプション                               | 型   | デフォルト | 説明                             |
| ----------------------------------- | --- | ----- | ------------------------------ |
| `--count <n>`                       | 整数  | 1     | 作成するワンタイムトークン数                 |
| `--unlock-ip`                       | フラグ | false | 生成したトークンのIPロックを外す              |
| `--first-access-expires-in-min <n>` | 整数  | —     | 初回アクセス前に失効するまでの分数              |
| `--access-expire-in-min <n>`        | 整数  | —     | 初回アクセス後に失効するまでの分数              |
| `--name <label>`                    | 文字列 | —     | 生成するクライアントの表示名                 |
| `--config-init <type>`              | 文字列 | —     | 構成初期化の出力形式（`k8s`、`json`、`b64`） |
| `--return-tokens`                   | フラグ | false | 呼び出し元に生のトークン文字列を返す（スクリプト向け）    |

***

### 使用例

#### 単一のトークンをアプリケーションに追加する

```
My Vault> secrets-manager token add MyApp
Token generated for application 'MyApp'.
  Token: US:AAA...
```

#### 複数のトークンを生成する

```
My Vault> secrets-manager token add MyApp --count 3
```

#### 未使用のまま30分で失効するトークンを生成する

```
My Vault> secrets-manager token add MyApp --first-access-expires-in-min 30
```

#### スクリプトでトークン値を取得する

```bash
TOKEN=$(keeper secrets-manager token add MyApp --return-tokens)
echo "Token: $TOKEN"
```

#### Kubernetes向けの構成出力でトークンを生成する

```bash
keeper secrets-manager token add MyApp --config-init k8s --name ci-runner-token
```

***

### 注記

* アプリケーションはあらかじめ存在している必要があります。新しいKSMアプリケーションを作成するときは、 `secrets-manager app create <NAME>` を使用します。
* `--unlock-ip` で生成したトークンは、発行元マシンのIPアドレスに紐づきません。
* `--return-tokens` はスクリプトでの利用を想定しています。指定しない場合、トークンは通常のコマンド出力の一部として標準出力に表示されます。
* 実装は `KSMCommand.add_client()` に集約されており、APIとしての新規追加はありません。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/commander-cli/command-reference/secrets-manager-commands/secrets-manager-token-add.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.