# ローテーションのロールバック

一般ローテーションまたはIAMローテーションでは、ゲートウェイは対象アカウントのパスワードを更新し、必要に応じてポストローテーションスクリプトを実行します。ポストローテーションスクリプトが失敗しても、パスワードはローテーション前の値へ自動では戻りません。

失敗時のロールバックは、以下のカスタムフィールドで制御できます。

### 重要な注意事項

* 状況によっては、ロールバックできない場合があります。たとえば、対象マシンでパスワードの再利用が禁止されているときは、直前の値へ戻す処理は失敗します。
* カスタムフィールドを設定できるレコードの種類は以下のとおりです。
  * pamUser
  * pamMachine、pamDirectory、pamDatabase
  * pamConfiguration
* ゲートウェイは、ユーザー → リソース (pamMachine など) → pamConfiguration の順にロールバック関連フィールドを参照します。このとき、各レコードに保存されているフィールド値を書き換えることはありません。そのため、pamUser でロールバックを有効にし、pamConfiguration で無効にしている場合、当該 pamUser のローテーションではロールバックが有効のままですが、同じ pamConfiguration に属する他のリソースでは無効のままです。

<table data-full-width="true"><thead><tr><th width="304">ラベル</th><th width="83">タイプ</th><th width="101">既定値</th><th>説明</th></tr></thead><tbody><tr><td><code>Rollback On Private Key Fail</code></td><td>テキスト</td><td><code>TRUE</code></td><td>秘密鍵のローテーション失敗時に処理全体をロールバックするか</td></tr><tr><td><code>Rollback On Password Fail</code></td><td>テキスト</td><td><code>TRUE</code></td><td>パスワードのローテーション失敗時に処理全体をロールバックするか</td></tr><tr><td><code>Rollback On Post Rotation Fail</code></td><td>テキスト</td><td><code>FALSE</code></td><td>ポストローテーション失敗時に処理全体をロールバックするか</td></tr><tr><td><code>Rollback On SaaS Fail</code></td><td>テキスト</td><td><code>TRUE</code></td><td>SaaSローテーション失敗時に処理全体をロールバックするか</td></tr><tr><td><code>Re-run On Post Rotation Fail</code></td><td>テキスト</td><td><code>FALSE</code></td><td>ポストローテーション失敗時にロールバック処理でポストローテーションスクリプトを再実行するか</td></tr><tr><td><code>Reverse Params On Re-run</code></td><td>テキスト</td><td><code>TRUE</code></td><td>ポストローテーションスクリプト再実行時に新旧パスワードを入れ替えるか</td></tr><tr><td><code>Rollback On Service Fail</code></td><td>テキスト</td><td><code>TRUE</code></td><td>サービスのパスワードローテーション失敗時に処理全体をロールバックするか</td></tr><tr><td><code>Rollback On Service Restart Fail</code></td><td>テキスト</td><td><code>TRUE</code></td><td>サービス起停に失敗した場合に処理全体をロールバックするか</td></tr><tr><td><code>Rollback On Service Machine Down</code></td><td>テキスト</td><td><code>FALSE</code></td><td>サービス稼働マシンが応答しない場合に処理全体をロールバックするか (マシンの停止、ゲートウェイからの到達不可、ユーザー名またはパスワードの無効など)</td></tr><tr><td><code>Rollback On Task Fail</code></td><td>テキスト</td><td><code>TRUE</code></td><td>タスクのパスワードローテーション失敗時に処理全体をロールバックするか</td></tr><tr><td><code>Rollback On Task Machine Down</code></td><td>テキスト</td><td><code>FALSE</code></td><td>タスク実行マシンが応答しない場合に処理全体をロールバックするか (マシンの停止、ゲートウェイからの到達不可、ユーザー名またはパスワードの無効など)</td></tr><tr><td><code>Rollback On IIS Pool Fail</code></td><td>テキスト</td><td><code>TRUE</code></td><td>IISアプリケーションプールのパスワードローテーション失敗時に処理全体をロールバックするか</td></tr><tr><td><code>Rollback On IIS Pool Machine Down</code></td><td>テキスト</td><td><code>FALSE</code></td><td>IISアプリケーションプール稼働マシンが応答しない場合に処理全体をロールバックするか (マシンの停止、ゲートウェイからの到達不可、ユーザー名またはパスワードの無効など)</td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/post-rotation-scripts/rotation-rollback.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.