connectコマンド
1Passwordマニュアル|Connectサーバーの効率的な管理方法を解説します。ID検索やグループアカウントの操作が簡単になります。
Last updated
1Passwordマニュアル|Connectサーバーの効率的な管理方法を解説します。ID検索やグループアカウントの操作が簡単になります。
Last updated
ヒント Connectサーバーをそので検索する方が、Connectサーバーの名前を使って検索するよりも効率的です。
connect group:Secrets Automationへのグループアクセスを管理する
connect server:Connectサーバーを管理する
connect token:Connectサーバートークンを管理する
connect vault:Connectサーバーの保管庫アクセスを管理する
connect group grant:Secrets Automationを管理するためのグループアクセスを許可する
connect group revoke:Secrets Automationを管理するためのグループのアクセスを取り消す
Secrets Automationを管理するためのグループアクセス権を付与します。
op connect group grant [flags]
--all-servers:認証されたアカウントに対し、現時点以降、全サーバーへのアクセスを許可する。 --group group:アクセス権を付与する対象のグループを指定する。 --server server :アクセスを許可する対象のサーバーを指定する。
サーバーを指定しない場合は、対象グループがSecrets Automationマネージャーのリストに追加されます。
Secrets Automationを管理するためのグループのアクセス権を取り消します。
op connect group revoke [flags]
--all-servers:認証されたアカウントに対し、現時点以降、全サーバーへのアクセスを削除する。 --group group:アクセス権を削除する対象のグループを指定する。 --server server :アクセスを削除する対象のサーバーを指定する。
connect server create:Connectサーバーをセットアップする
connect server delete:Connectサーバーを削除する
connect server edit:Connectサーバーの名前を変更する
アカウントに1Password Connectサーバーを追加し、資格情報ファイルを生Createします。1Password CLIは、1password-credentials.jsonファイルを現在のディレクトリーにSaveします。
op connect server create <name> [flags]
-f, --force:資格情報ファイルを上書きするときに確認をしない。 --vaults strings: Connectサーバーが指定したデータ保管庫にアクセスできるようにする。
1Password CLIは1password-credentials.jsonファイルを現在のディレクトリーにSaveします。
Connectサーバーを削除します。対象のサーバーを名前またはIDで指定します。 op connect server delete [{ <serverName> | <serverID> | - }] [flags]
資格情報ファイルとサーバーの全トークンが無効になります。
Connectサーバーの名前を変更します。対象のサーバーを名前またはIDで指定します。
op connect server edit { <serverName> | <serverID> } [flags]
--name name サーバーの名前を指定した名前に変更する。
Connec サーバーの詳細を取得します。対象のサーバーを名前またはIDで指定します。 op connect server get [{ <serverName> | <serverID> | - }] [flags]
Connectサーバーのリストを取得します。 op connect server list [flags]
connect token create:1Password Connectサーバーのトークンを発行する
connect token delete:Connectサーバーのトークンを取り消す
connect token edit:Connectサーバーのトークンの名前を変更する
connect token list:トークンのリストを取得する
Connectサーバーの新しいトークンを発行します。
op connect token create <tokenName> [flags]
--expires-in duration:Connectトークンの有効期間を秒、分、時、日、週で設定する。
--server string:指定したサーバーのトークンを発行する。
--vault stringArray:配列で指定した保管庫に1つのトークンを発行する。
トークンを返します。
Connectサーバートークンは、Connectサーバーがアクセスできる保管庫にのみプロビジョニングできます。保管庫へのアクセスを許可するには、op connect vault grantを使います。
デフォルトでは、この--vaultsオプションはサーバーと同じ権限を付与します。トークンの権限を読み取り専用または書き込み専用にさらに制限するには、保管庫指定の後にカンマとrまたはwを追加します。 例:
op connect token create "Dev k8s token" --server Dev --vaults Kubernetes,r \
--expires-in=30d
op connect token create "Prod: Customer details" --server Prod --vault "Customers,w" \
--vault "Vendors,r"
Connectサーバーのトークンを取り消します。 op connect token delete [ <token> ] [flags]
--server string:この1Password Connectサーバーのトークンのみを検索する。
Connectサーバートークンの名前を変更します。 op connect token edit <token> [flags]
--name string:トークンの名前を指定した文字列に変える。 --server string:この1Password Connectサーバーのトークンのみを検索する。
Connectサーバーのトークンを一覧表示します。
op connect token list [flags]
--server server:指定したConnectサーバーのトークンだけをリストする。
アクティブなトークンと取り消されたトークンの両方を返します。integrationIdはトークンが属するConnectサーバーのIDです。
Connectサーバーに保管庫へのアクセスを許可します。
op connect vault grant [flags]
--server string:アクセスを許可するサーバーを指定する。 --vault string:アクセスを許可する保管庫を指定する。
Connectサーバーの保管庫へのアクセスを取り消します。 op connect vault revoke [flags]
--server server:アクセスを削除する対象のサーバーを指定する。
--vault vault:あるサーバーのアクセスを削除する対象の保管庫を指定する。
:Connectサーバーを取得する
: Connectサーバーを一覧表示
注:組み込みの、、またはへのアクセス権をConnectサーバーに付与することはできません。
注:組み込みの、、またはへのアクセス権をConnectサーバーに付与することはできません。
:Connectサーバーにvaultへのアクセスを許可する
:Connectサーバーのvaultへのアクセスを取り消す
注: 組み込みの、、またはへのアクセス権をConnectサーバーに付与することはできません。