1Password Connect Server をデプロイする
1Passwordマニュアル|AWS Fargateと連携し、ECSで外部インフラ不要のコンテナ実行を可能にする1Password Connectの活用法。
1Password ConnectはAWS Fargateと連携しますAWS Fargate を使うと、Amazon Elastic Container Service (ECS) を活用して、クラスターを管理することなくコンテナを実行できます。
必要条件
Connect サーバーで 1Password CLI を使う前に、次の操Createを行う必要があります。
1Passwordにサインアップします。
インフラストラクチャ内に1Password Connect サーバーをCreateします。
AWS Fargateにサインアップ。
例
1PasswordのサンプルCloudFormationテンプレート()を使用できます。connect.yamlAWS Fargate に Connect をデプロイするための出発点として。
CloudFormationテンプレートの例必要なネットワーク リソース、ECS リソース、ルール、グループ、ポリシーをCreateします。詳細については、「リソース」を参照してください。
その結果、AWS Fargate で実行されている 1Password Connect Server インスタンスにリクエストをルーティングする、パブリックにアクセス可能なホスト名がCreateされます。
ヒント
このサンプルCloudFormationファイルを使用して、保存済みのAWS仮想プライベートクラウド(VPC)にデプロイすることもできます。または保存済みのAmazon Elastic Container (AWS ECS)クラスター。テキストエディタまたはAmazonのCloudFormation Designer toolを使用して変更できます。
リソース
サンプルの CloudFormation テンプレートは、次のネットワーク リソースをCreateします。
仮想プライベートクラウド (VPC)
2つのパブリックサブネット
サンプルの CloudFormation テンプレートは、次の ECS リソースをCreateします。
2つのタスク定義
コンテナ1password/connect-api
コンテナ1password/connect-sync
サンプルconnect.yamlファイルを使用して、AWS Fargate に Connect サーバーをデプロイするには (CloudFormation を使用)、次の手順を実行します。
②サンプルconnect.yamlファイルを選択スタックテンプレートとして選択します。スタックテンプレートの選択を参照してください。。
③Connect サーバーの1password-credentials.jsonファイルの Base64 URL エンコード バージョンを提供します。
この CloudFormation テンプレートをインポートするときに、 1password-credentials.jsonの Base64 URL エンコード バージョンを指定するように求められます。このエンコードされた値は、次のシェル コマンドで生Createできます。
$ cat 1password-credentials.json | base64 | tr '/+' '_-' | tr -d '=' | tr -d '\n'