パスワード置換機能は、Secretに基づく機能で、ユーザーがアカウントのパスワードをプラットフォームに安全に保管し、定期的に自動でパスワードを更新することを可能にします。この機能は、アカウントのセキュリティを向上させ、弱いパスワードや同じパスワードを長期間使用するリスクを避けることを目的としています。
現在、パスワード置換はLinuxシステムマシン、SSH、SFTPプロトコル、およびアカウント/パスワード形式のみをサポートしています。
関連説明と一般的な質問については、「パスワード置換機能と一般的な質問」を参照してください。
注意:事前にブレークグラス設定を完了することを強くお勧めします。キーが削除された後でも、ブレークグラスファイルから置換後のキーの内容を抽出できます。
この操作ドキュメントの内容は以下の通りです:
- 1.新しいキーの作成とパスワード定期置換の設定
- 2.既存のキーにパスワード定期置換を設定
- 3.キーの次回ローテーション時間の確認
- 4.手動でのパスワードローテーションの即時実行
- 5.ローテーション結果の確認
1.新しいキーの作成とパスワード定期置換の設定
- 新しいキーの作成
- アクセスサービスを追加してキーとデバイスを紐付け
2.既存のキーにパスワード定期置換を設定
3.キーの次回ローテーション時間の確認
4.手動でのパスワードローテーションの即時実行
5.ローテーション結果の確認
- ローテーション失敗
