connectコマンド
1Passwordマニュアル|Connectサーバーの効率的な管理方法を解説します。ID検索やグループアカウントの操作が簡単になります。
ヒント ConnectサーバーをそのIDで検索する方が、Connectサーバーの名前を使って検索するよりも効率的です。
connect group:Secrets Automationへのグループアクセスを管理する
connect server:Connectサーバーを管理する
connect token:Connectサーバートークンを管理する
connect vault:Connectサーバーの保管庫アクセスを管理する
connect group
サブコマンド
connect group grant:Secrets Automationを管理するためのグループアクセスを許可する
connect group revoke:Secrets Automationを管理するためのグループのアクセスを取り消す
connect group grant
Secrets Automationを管理するためのグループアクセス権を付与します。
op connect group grant [flags]
フラグ
--all-servers:認証されたアカウントに対し、現時点以降、全サーバーへのアクセスを許可する。 --group group:アクセス権を付与する対象のグループを指定する。 --server server :アクセスを許可する対象のサーバーを指定する。
サーバーを指定しない場合は、対象グループがSecrets Automationマネージャーのリストに追加されます。
connect group revoke
Secrets Automationを管理するためのグループのアクセス権を取り消します。
op connect group revoke [flags]
フラグ
--all-servers:認証されたアカウントに対し、現時点以降、全サーバーへのアクセスを削除する。 --group group:アクセス権を削除する対象のグループを指定する。 --server server :アクセスを削除する対象のサーバーを指定する。
connect server
サブコマンド
connect server create:Connectサーバーをセットアップする
connect server delete:Connectサーバーを削除する
connect server edit:Connectサーバーの名前を変更する
connect server get:Connectサーバーを取得する
Connectサーバーリスト: Connectサーバーを一覧表示
connect server create
アカウントに1Password Connectサーバーを追加し、資格情報ファイルを生Createします。1Password CLIは、1password-credentials.jsonファイルを現在のディレクトリーにSaveします。
注:組み込みの個人用、プライベート、または従業員用保管庫へのアクセス権をConnectサーバーに付与することはできません。
op connect server create <name> [flags]
フラグ
-f, --force:資格情報ファイルを上書きするときに確認をしない。 --vaults strings: Connectサーバーが指定したデータ保管庫にアクセスできるようにする。
1Password CLIは1password-credentials.jsonファイルを現在のディレクトリーにSaveします。
connect server delete
Connectサーバーを削除します。対象のサーバーを名前またはIDで指定します。 op connect server delete [{ <serverName> | <serverID> | - }] [flags]
資格情報ファイルとサーバーの全トークンが無効になります。
connect server edit
Connectサーバーの名前を変更します。対象のサーバーを名前またはIDで指定します。
op connect server edit { <serverName> | <serverID> } [flags]
フラグ
--name name サーバーの名前を指定した名前に変更する。
connect server get
Connec サーバーの詳細を取得します。対象のサーバーを名前またはIDで指定します。 op connect server get [{ <serverName> | <serverID> | - }] [flags]
connect server list
Connectサーバーのリストを取得します。 op connect server list [flags]
connect token
サブコマンド
connect token create:1Password Connectサーバーのトークンを発行する
connect token delete:Connectサーバーのトークンを取り消す
connect token edit:Connectサーバーのトークンの名前を変更する
connect token list:トークンのリストを取得する
connect token create
Connectサーバーの新しいトークンを発行します。
op connect token create <tokenName> [flags]
フラグ
--expires-in duration:Connectトークンの有効期間を秒、分、時、日、週で設定する。
--server string:指定したサーバーのトークンを発行する。
--vault stringArray:配列で指定した保管庫に1つのトークンを発行する。
トークンを返します。
Connectサーバートークンは、Connectサーバーがアクセスできる保管庫にのみプロビジョニングできます。保管庫へのアクセスを許可するには、op connect vault grantを使います。
注:組み込みの個人用、プライベート、または従業員用保管庫へのアクセス権をConnectサーバーに付与することはできません。
デフォルトでは、この--vaultsオプションはサーバーと同じ権限を付与します。トークンの権限を読み取り専用または書き込み専用にさらに制限するには、保管庫指定の後にカンマとrまたはwを追加します。 例:
op connect token create "Dev k8s token" --server Dev --vaults Kubernetes,r \
--expires-in=30d
op connect token create "Prod: Customer details" --server Prod --vault "Customers,w" \
--vault "Vendors,r"
connect token delete
Connectサーバーのトークンを取り消します。 op connect token delete [ <token> ] [flags]
フラグ
--server string:この1Password Connectサーバーのトークンのみを検索する。
connect token edit
Connectサーバートークンの名前を変更します。 op connect token edit <token> [flags]
フラグ
--name string:トークンの名前を指定した文字列に変える。 --server string:この1Password Connectサーバーのトークンのみを検索する。
connect token list
Connectサーバーのトークンを一覧表示します。
op connect token list [flags]
フラグ
--server server:指定したConnectサーバーのトークンだけをリストする。
アクティブなトークンと取り消されたトークンの両方を返します。integrationIdはトークンが属するConnectサーバーのIDです。
connect vault
サブコマンド
connect vault grant:Connectサーバーにvaultへのアクセスを許可する
connect vault revoke:Connectサーバーのvaultへのアクセスを取り消す
connect vault grant
Connectサーバーに保管庫へのアクセスを許可します。
op connect vault grant [flags]
注: 組み込みの個人用、プライベート、または従業員用保管庫へのアクセス権をConnectサーバーに付与することはできません。
フラグ
--server string:アクセスを許可するサーバーを指定する。 --vault string:アクセスを許可する保管庫を指定する。
connect vault revoke
Connectサーバーの保管庫へのアクセスを取り消します。 op connect vault revoke [flags]
フラグ
--server server:アクセスを削除する対象のサーバーを指定する。
--vault vault:あるサーバーのアクセスを削除する対象の保管庫を指定する。
Last updated