シークレットマネージャートークン追加

概要

secrets-manager token add サブコマンドは、既存のKeeperシークレットマネージャー (KSM) アプリケーションにワンタイムアクセストークンを追加します。アプリケーションを作り直さずにトークンだけを発行したい場合のショートカットです。

対象バージョン: Keeperコマンダー17.3以降

構文

secrets-manager token add <APP_UID_OR_NAME> [options]

以下と同等です。

secrets-manager client add --app <APP_UID_OR_NAME> [options]

出力は secrets-manager client add と同じです。 secrets-manager のヘルプに token 用のサブコマンドがまとめて表示されるため、目的の操作にたどり着きやすくなっています。

パラメータ

必須

説明

<APP_UID_OR_NAME>

はい

既存のKSMアプリケーションのUIDまたは名前

オプション

型

デフォルト

説明

--count <n>

整数

作成するワンタイムトークン数

--unlock-ip

フラグ

false

生成したトークンのIPロックを外す

--first-access-expires-in-min <n>

整数

—

初回アクセス前に失効するまでの分数

--access-expire-in-min <n>

整数

—

初回アクセス後に失効するまでの分数

--name <label>

文字列

—

生成するクライアントの表示名

--config-init <type>

文字列

—

構成初期化の出力形式（k8s、json、b64）

--return-tokens

フラグ

false

呼び出し元に生のトークン文字列を返す（スクリプト向け）

使用例

単一のトークンをアプリケーションに追加する

My Vault> secrets-manager token add MyApp
Token generated for application 'MyApp'.
  Token: US:AAA...

複数のトークンを生成する

My Vault> secrets-manager token add MyApp --count 3

未使用のまま30分で失効するトークンを生成する

My Vault> secrets-manager token add MyApp --first-access-expires-in-min 30

スクリプトでトークン値を取得する

TOKEN=$(keeper secrets-manager token add MyApp --return-tokens)
echo "Token: $TOKEN"

Kubernetes向けの構成出力でトークンを生成する

keeper secrets-manager token add MyApp --config-init k8s --name ci-runner-token

注記

アプリケーションはあらかじめ存在している必要があります。新しいKSMアプリケーションを作成するときは、 secrets-manager app create <NAME> を使用します。
--unlock-ip で生成したトークンは、発行元マシンのIPアドレスに紐づきません。
--return-tokens はスクリプトでの利用を想定しています。指定しない場合、トークンは通常のコマンド出力の一部として標準出力に表示されます。
実装は KSMCommand.add_client() に集約されており、APIとしての新規追加はありません。

前へシークレットマネージャーコマンド次へMSP管理コマンド

最終更新 28 日前