1Password Connect Server をデプロイする

1Password ConnectはAWS Fargateと連携しますAWS Fargate を使うと、Amazon Elastic Container Service (ECS) を活用して、クラスターを管理することなくコンテナを実行できます。

必要条件

Connect サーバーで 1Password CLI を使う前に、次の操Createを行う必要があります。

• 1Passwordにサインアップします。

• インフラストラクチャ内に1Password Connect サーバーをCreateします。

• AWS Fargateにサインアップ。

例

1PasswordのサンプルCloudFormationテンプレート（）を使用できます。connect.yamlAWS Fargate に Connect をデプロイするための出発点として。

CloudFormationテンプレートの例必要なネットワーク リソース、ECS リソース、ルール、グループ、ポリシーをCreateします。詳細については、「リソース」を参照してください。

その結果、AWS Fargate で実行されている 1Password Connect Server インスタンスにリクエストをルーティングする、パブリックにアクセス可能なホスト名がCreateされます。

ヒント

このサンプルCloudFormationファイルを使用して、保存済みのAWS仮想プライベートクラウド（VPC）にデプロイすることもできます。または保存済みのAmazon Elastic Container (AWS ECS)クラスター。テキストエディタまたはAmazonのCloudFormation Designer toolを使用して変更できます。

リソース

サンプルの CloudFormation テンプレートは、次のネットワーク リソースをCreateします。

• 仮想プライベートクラウド (VPC)

• 2つのパブリックサブネット

• Internet gateway

• Application Load Balancer (ALB)

サンプルの CloudFormation テンプレートは、次の ECS リソースをCreateします。

• ECS cluster

• 2つのタスク定義

  • コンテナ1password/connect-api​

  • コンテナ1password/connect-sync​

始めましょう

サンプルconnect.yamlファイルを使用して、AWS Fargate に Connect サーバーをデプロイするには (CloudFormation を使用)、次の手順を実行します。

• ①AWS Create Stackウィザードを起動します。

• ②サンプルconnect.yamlファイルを選択スタックテンプレートとして選択します。スタックテンプレートの選択を参照してください。。

• ③Connect サーバーの1password-credentials.jsonファイルの Base64 URL エンコード バージョンを提供します。

この CloudFormation テンプレートをインポートするときに、 1password-credentials.jsonの Base64 URL エンコード バージョンを指定するように求められます。このエンコードされた値は、次のシェル コマンドで生Createできます。

$ cat 1password-credentials.json | base64 | tr '/+' '_-' | tr -d '=' | tr -d '\n'

