1Password Service Accountsを初めて使う
1Passwordマニュアル|1Password Service Accountsを初めて使う手順を解説します。
1Passwordマニュアル|1Password Service Accountsを初めて使う手順を解説します。
1Password Service Accountsを使うと、追加のサービスを導入することなく、アプリケーションとインフラ内のシークレット管理を自動化するツールを構築できます。
サービスアカウントは次のことができます。
アイテムをCreate、編集、削除、共有する。
保管庫をCreateする。
保管庫を削除する。 サービスアカウントは、自分がCreateした保管庫のみを削除できます。を参照してください。
ユーザーとグループに関する情報を取得する。
各サービスアカウントには、認証用の環境変数として提供できるがあります。サービスアカウントがアクセスできる保管庫と、各保管庫での権限を選択できます。
https://youtu.be/E3HKeG9P8HA
制限事項
サービスアカウントには次の制限があります。
サービスアカウントには。
組み込みの、、コンテナー、またはデフォルトのコンテナーへのアクセス権をサービスアカウントに付与することはできません。
サービスアカウントは、1Password CLI バージョン 2.18.0 以降でのみ機能します。「」を参照してください。
ではサービスアカウントは使えません(のみ使えます)。
サービスアカウントをCreateって使う前に、次のことを行う必要があります。
サービスアカウントをCreateするための適切なアカウント権限を持っていること。
1Password.com
1Password.comでサービスアカウントをCreateするには以下のようにします。
1. サービスアカウントの名前を選択します。
2. サービスアカウントが保管庫をCreateできるかどうかを選択します。
3. サービスアカウントがアクセスできる保管庫を選択します。 組み込みの個人用、プライベート、従業員用保管庫、またはデフォルトの共有保管庫へのアクセス権をサービスアカウントに付与することはできません。
4. 設定アイコン⚙を選択をクリックして、サービスアカウントが保管庫内で持つ権限を選択します。これは後で変更できません。
5. [Create Account]を選択して サービスアカウントをCreateします。
6. [Save in 1Password]を選択して、サービスアカウントトークンを 1Password アカウントにSaveします。次のウィンドウで、アイテムの名前を入力し、Save先の保管庫を選択します。
🔥危険 サービスアカウントCreateウィザードでは、サービスアカウントトークンが1度だけ表示されます。トークンを紛失しないように、すぐに1PasswordにSaveしてください。このトークンはパスワードのように扱い、平文でSaveしないでください。
1Password CLI
1Password CLIでサービスアカウントをCreateするには以下のようにします。 ①お使いのマシンに1Password CLIの最新バージョンがあることを確認してください。 ②op service-account createコマンドを使って新しいサービスアカウントをCreateします。
$ op service-account create <serviceAccountName> --expires-in <duration> --vault <vault-name:<permission>,<permission>
利用可能なパーミッション: read_items、 write_items(read_itemsが必要)、 share_items(read_itemsが必要)
サービスアカウントが新しいデータ保管庫をCreateできるようにするには、--can-create-vaultsフラグを含めます。
サービスアカウント名またはデータ保管庫名にスペースが含まれる場合は、その名前を引用符で囲みます(例:"My Service Account")。文字列にスペースが含まれない場合は、引用符で囲む必要はありません(例:myServerName)。
サービスアカウントは、Create後に変更することはできません。変更が必要な場合は、サービスアカウントを失効させ、新しいアカウントをCreateしてください。
③サービスアカウントトークンを1PasswordアカウントにSaveします。 ④1Password CLIでサービスアカウントの使用を開始する場合は、トークンを環境変数OP_SERVICE_ACCOUNT_TOKENにエクスポートします。
例えばProductionという名前のデータ保管庫に読み取り権限と書き込み権限を持ち、新しいデータ保管庫をCreateでき、24時間で有効期限が切れるMy Service Accountという名前のサービスアカウントをCreateるには次のように入力します。 $ op service-account create "My Service Account" --can-create-vaults --expires-in 24h --vault Production:read_items,write_items
🔥危険 1Password CLIはサービスアカウントトークンを一度しか返しません。トークンを紛失しないように、すぐに1PasswordにSaveしてください。このトークンはパスワードのように扱い、平文でSaveしないでください。
サービスアカウントの使用方法については、以下を参照してください。
💡ヘルプが必要ですか?
サービスアカウントをCreateするオプションが表示されない場合は、管理者によう依頼してください。
1Password.comまたはを使ってサービスアカウントをCreateできます。サービスアカウントをCreateした後は、保管庫をCreateする機能や保管庫に対する権限を編集することはできません。
①1Password.com のアカウントにします。 ②サイドバーで[Developer Tools]を選択します。既にアクティブなDeveloper Toolsがある場合は、「Developer Tools」ページの上部にある[Directory]を選択します。 ③「Infrastructure Secrets Management」で、を選択します。 ④[Create a Service Account]を選択し、画面の指示に従います。
⚠️注意 を変更した場合は、必要があります。
質問したりフィードバックを提供したりしてください。