1Password Service Accounts

1Password Service Accounts

1Password Service Accountsは、追加のサービスを展開する必要なく、アプリケーションとインフラ内のシークレット管理を自動化するのに役立ちます。

サービスアカウントは、個人に関連付けない1Password CLIの認証方法を提供するため、共有環境に適しています。サービス アカウントがアクセスできる保管庫と実行できるアクションを制御できます。

💡サービス アカウントが適切かどうかわからない場合 Secrets Automationの比較表を参照してください。

ユースケース

1Password Service Accountsを使うと、さまざまなタスクを実行できます。

ウェブサービス

シークレットと一緒にウェブサービスをプロビジョニングする

サービスアカウントを使って、1PasswordにSaveされているシークレットを使ってアカウントをプロビジョニングします。

ウェブサービスがデータベースにアクセスする必要がある場合（かつデータベースの資格情報が1Passwordにある場合）、サービスアカウントを使って必要なシークレットを持つアカウントをプロビジョニングし、テスト実行中にそのウェブサービスがシークレットにアクセスできるようにすることができます。

CI/CDパイプライン

CI/CDパイプラインにシークレットをロードする

サービスアカウントを使って、継続的インテグレーション環境でシークレットに自動的にアクセスできます。

コードをコミットし、1Passwordの保管庫にSaveされている認証情報を使ってCI/CDパイプラインを自動的に実行したい場合は、サービスアカウントを使ってシークレットに自動的にアクセスし、機密情報を個人ユーザーアカウントに結び付けることなくセキュリティーを維持しながら、コードのテストとデプロイに使用できます。

シークレット管理

シークレット管理を自動化

サービスアカウントを使って、シークレットを管理するスクリプトを自動化できます。

サービスアカウントを使うと、最小特権の原則を守りながら、個人アカウントの制限（SSOやMFAの必要条件など）を回避することができます。

テスト環境

テスト環境をCreateする

本番環境でConnectを使う一方で、テスト環境ではサービスアカウントを使ってください。

テスト環境にサービスアカウントを使うと、シークレットやアクセスを区分したまま、同様のテスト環境をCreateできます。サービスアカウントを使うと、Connect を設定しなくても、テスト環境のシークレットに自動的にアクセスできます。

インフラのシークレット管理

インフラの秘密を守る

サービスアカウントを使えば、インフラのシークレットを個人ユーザーアカウントに関連付けずに確実に管理できます。

開発ワークフロー

開発ワークフローを合理化する

サービスアカウントを使えばインフラのシークレットを安全に共有および管理でき、開発ワークフローを効率化できます。

始めましょう

開始方法、サービス アカウントのCreate、管理、統合の方法について学んでください。

ここから始めましょう