1Password Connect Server をデプロイする

1Password Connectはと連携しますAWS Fargate を使うと、Amazon Elastic Container Service (ECS) を活用して、クラスターを管理することなくコンテナを実行できます。

必要条件

Connect サーバーで 1Password CLI を使う前に、次の操Createを行う必要があります。

• 1Passwordに。

• インフラストラクチャ内に

• にサインアップ。

例

を使用できます。AWS Fargate に Connect をデプロイするための出発点として。

の例必要なネットワーク リソース、ECS リソース、ルール、グループ、ポリシーをCreateします。詳細については、を参照してください。

その結果、AWS Fargate で実行されている 1Password Connect Server インスタンスにリクエストをルーティングする、パブリックにアクセス可能なホスト名がCreateされます。

ヒント

このサンプルCloudFormationファイルを使用して、保存済みのにデプロイすることもできます。または保存済みのテキストエディタまたはAmazonの toolを使用して変更できます。

リソース

サンプルの CloudFormation テンプレートは、次のネットワーク リソースをCreateします。

• 仮想プライベートクラウド (VPC)

• 2つのパブリックサブネット

サンプルの CloudFormation テンプレートは、次の ECS リソースをCreateします。

• • コンテナ1password/connect-api​

  • コンテナ1password/connect-sync​

サンプルconnect.yamlファイルを使用して、AWS Fargate に Connect サーバーをデプロイするには (CloudFormation を使用)、次の手順を実行します。

• ③Connect サーバーの1password-credentials.jsonファイルの Base64 URL エンコード バージョンを提供します。

この CloudFormation テンプレートをインポートするときに、 1password-credentials.jsonの Base64 URL エンコード バージョンを指定するように求められます。このエンコードされた値は、次のシェル コマンドで生Createできます。

$ cat 1password-credentials.json | base64 | tr '/+' '_-' | tr -d '=' | tr -d '\n'

