mfsecretsadmin コマンド ライン ユーティリティは、Vault 移行タスクの設定、管理、実行に使用します。
構文:
Vault から読み取る場合:
mfsecretsadmin [options] read <secret name> [outpath]
詳細は次のとおりです。
- <secret name>
- 読み取るシークレットの名前です。
- outpath
- シークレットを書き込むパスです。省略可能です。-file オプションでのみ使用できます。
Vault に書き込む場合:
mfsecretsadmin [options] write <secret name> [secret]
詳細は次のとおりです。
- <secret name>
- 書き込むか削除するシークレットの名前です。
- secret
- 書き込むシークレットの名前です。省略可能です。指定しない場合、secret name が削除されます。
指定したパスのシークレットをリストする場合:
mfsecretsadmin [options] list <secret path> [outpath]
詳細は次のとおりです。
- <secret path>
- リストするシークレットのパスです。省略可能です。ワイルドカードの * および ? を使用できます。
- outpath
- リストを書き込むパスです。省略可能です。-file オプションでのみ使用できます。
シークレットを新しい Vault に移行する場合:
mfsecretsadmin [options] migrate <secret path> <to vault> <to secret path>
詳細は次のとおりです。
- <secret path>
- 移行するシークレットのパスです。ワイルドカード * を使用すると、指定した場所のすべてのシークレットを移行できます。
- <to vault>
- 移行先の Vault の名前です。
- <to secret path>
- シークレットを移行する Vault のパスです。値 * を指定すると、シークレットのパスが維持されます。
シークレットを削除する場合:
mfsecretsadmin [options] delete <secret name>
詳細は次のとおりです。
- <secret name>
- 削除するシークレットの名前です。
オプション:
- -vault <vault>
- ソース Vault の名前を指定します。これが設定されていない場合は、デフォルトの Vault が使用されます。
- -file
- 読み取りまたは書き込みのアクションを標準出力以外のファイルに対して実行する場合に指定します。書き込みでは secret のパスであると想定され、読み取りでは outpath の設定であると想定されます。
- -config <config>
- secrets.cfg ファイルのフル パスを指定します。これが指定されていない場合は、デフォルトの config が使用されます。
- -targetconfig <config>
- secrets.cfg ファイルの移行先のフル パスを指定します。これが指定されていない場合は、デフォルトの config が使用されます。
- -overwrite
- 書き込みまたは移行のアクションで既存のシークレットの置き換えのみを行うように指定します。
- -move
- シークレットが新しい Vault に正常に移行されたらシークレットを削除するように指定します。
- -loglevel <level>
- 出力されるメッセージのレベルを指定します。
- 1
- 情報 (すべてのメッセージ)。
- 2
- 警告およびエラーのみ。
- 3
- エラーのみ。