パスワード置換機能は、Secretに基づく機能で、ユーザーがアカウントのパスワードをプラットフォームに安全に保管し、定期的に自動でパスワードを更新することを可能にします。この機能は、アカウントのセキュリティを向上させ、弱いパスワードや同じパスワードを長期間使用するリスクを避けることを目的としています。
現在、パスワード置換はLinuxシステムマシン、SSH、SFTPプロトコル、およびアカウント/パスワード形式のみをサポートしています。
関連説明と一般的な質問については、「パスワード置換機能と一般的な質問」を参照してください。
注意:事前にブレークグラス設定を完了することを強くお勧めします。キーが削除された後でも、ブレークグラスファイルから置換後のキーの内容を抽出できます。
この操作ドキュメントの内容は以下の通りです:
1.新しいキーの作成とパスワード定期置換の設定
- 新しいキーの作成
1. メインメニュー「キー」 2. 「新規キー追加」をクリック |
3. キー名:カスタム名を入力 4. 「次へ」をクリック |
5. ローテーション方法:「ローテーション可能」を選択 |
6. ローテーション開始時間:次回ローテーション開始日を選択 7. 間隔 : 間隔:ローテーション間隔を選択 8. パスワード長:次回パスワード変更の長さを選択 9. パスワード複雑さ:必要に応じてチェック 10.「次へ」をクリック 10.アカウントを入力 |
11. パスワードを入力 12. パスワードを入力 13. 「次へ」をクリック |
14. キー作成成功:「完了」をクリック |
- アクセスサービスを追加してキーとデバイスを紐付け
1. メインメニュー「アクセスサービス」 2. 「アクセスサービス作成」をクリック |
3. アクセスサービス名:カスタム名を入力 4. 「次へ」をクリック |
5. リソース:デバイスを選択 6. 転送プロトコルタイプ:SSHまたはSFTPを選択 PS 現在はssh、sftpのみサポート 7. ポート:デバイスのssh接続ポートを入力(デフォルト22) 8. 「次へ」をクリック |
9. キー選択:先ほど作成したキー(パスワードローテーション設定済み)を選択 10. 「次へ」をクリック |
11. ターゲット選択:デバイスを選択(現在はLinuxシステムマシンとssh/sftpプロトコルのみサポート) 12. 「次へ」をクリック |
13. アクセスサービス追加成功:「完了」をクリック |
2.既存のキーにパスワード定期置換を設定
1. メインメニュー「キー」 2. キー検索:キーを選択(現在はLinuxシステムマシン、ssh/sftpプロトコルのみサポート) 3. キーを確認し、キーの内容をクリック |
4. ローテーション設定:編集アイコンをクリックして設定に入る |
5. ローテーション方法:「ローテーション可能」を選択 |
6. ローテーション開始時間:次回ローテーション開始日を選択 7. 間隔 : ローテーション間隔を選択 8. パスワード長:次回パスワード変更の長さを選択 9. パスワード複雑さ:必要に応じてチェック 10.「保存」をクリック |
3.キーの次回ローテーション時間の確認
1. メインメニュー「キー」 2. キーをクリックしてキーの内容に入る |
3. ローテーション開始時間:次回パスワードローテーション開始時間を確認可能 |
4.手動でのパスワードローテーションの即時実行
1. メインメニュー「キー」 2. キーをクリックしてキーの基本情報に入る |
3. 「ローテーション」をクリック |
4. 警告メッセージを確認 (注意:慎重に確認してからローテーションを実行してください) 5. 「ローテーション」をクリック:パスワード変更を即時実行 |
5.ローテーション結果の確認
1. メインメニュー「キー」 2. キーをクリックしてキーの基本情報に入る |
3. デバイス:キーを使用しているデバイス 4. ローテーションステータス:ローテーション完了 => ローテーション成功を示す 5. 前回のキー置換時間:前回のパスワードローテーション成功時間を表示 |
- ローテーション失敗
1. デバイス:キーを使用しているデバイス 2. ローテーションステータス:SSH認証失敗 => ローテーション失敗を示す PS:マシンに接続できないまたはアカウント/パスワードでログインできないことによるローテーション失敗 3. 手動でローテーションを実行 PS:次回の自動ローテーションを実行するには、ローテーションステータスが成功である必要があります |