Connectサーバーの管理
1Passwordマニュアル|Connectサーバーの管理方法を解説。Secrets Automationワークフローで安全にシークレットへアクセスする手順を詳しく説明します。
Last updated
1Passwordマニュアル|Connectサーバーの管理方法を解説。Secrets Automationワークフローで安全にシークレットへアクセスする手順を詳しく説明します。
Last updated
Connect サーバーは、1Password Connect サーバーが提供するプライベート REST API を使用して、会社のアプリやクラウド インフラストラクチャ内の 1Password アイテムと保管庫に安全にアクセスできるようにするの一種です。
1Password.com またはを使うと、次のことができます。
どのチーム メンバーとアプリケーションができるかを制御します。
とを監視および監査します。
Connect サーバー トークンの有効期限を選択して、アプリケーションを保護します。
および。
ヒント
グループを使うと、Connect サーバーにアクセスできる 1 人以上のユーザーを指定できます。
Connect サーバーを管理するグループ (所有者や管理者など) を割り当てるには:
③ManageセクションでManageを選択し、Connect サーバーを管理するグループを選択します。
④Update Groupsを選択します。
環境を使うと、特定の Connect サーバー環境のグローバル権限 (グループを含む) をオーバーライドできます。
特定の Connect サーバーを管理するグループ (所有者や管理者など) を割り当てるには:
③環境セクションで、Manageを選択します。
④PermissionsセクションでManageを選択し、環境内の Connect サーバーを管理するグループを選択します。
⑤Update Groupsを選択します。
注意
Connect サーバー トークンをCreateするには:
②Connect サーバー トークンをCreateする Secrets Automation 環境を選択します。
③New Tokenを選択します。
④画面の指示に従ってアクセス トークンを発行します。
注意
トークンをCreateした後は、トークンがアクセスできる保管庫を編集することはできません。トークンがアクセスできる保管庫を変更する場合は、トークンを取り消して新しいトークンをCreateする必要があります。
Connect サーバー トークンをCreateするときに、トークンの有効期限を 30 日、90 日、または 180 日に設定できます。有効期限が経過すると、1Password は Connect サーバー トークンを取り消します。
トークンの有効期限を設定するには:
②Connect サーバー トークンをCreateする Secrets Automation 環境を選択します。
③New Tokenを選択します。
④"Expires After" を30 days、90 days、または180 daysに設定します。
⑤画面の指示に従って続行します。
Connect サーバー トークンを取り消すには:
②Connect サーバー トークンを管理する Secrets Automation 環境を選択します。
③選択取り消すトークンの横にある をクリックし、Revoke を選択します。
Connect サーバー トークンの名前を変更するには:
②Connect サーバー トークンを管理する Secrets Automation 環境を選択します。
③選択名前を変更するトークンの横にある をクリックし、Renameを選択して新しい名前を入力します。
保管庫へのアクセスを許可または取り消すには:
②保管庫へのアクセスを許可または取り消す Secrets Automation 環境を選択します。
③「Vaults」セクションで、Manageを選択し、追加または削除する Vaults を選択します。
④Update Vaultsを選択します。
注意
情報
アイテムの使用状況情報が 1Password.com と同期されるまでに数時間かかる場合があります。
Connect サーバーのアイテムの使用状況を表示するには:
②監視する Secrets Automation 環境 (Connect サーバー) を選択します。
③Version で、More Actions > View Item Usage Reportを選択します。
Connect サーバー経由でアクセスされたアイテムは、次の方法で特定のフィールドを更新します。
レポートのActionフィールドには常に「表示」と表示されます。
Used byフィールドには、Connect サーバー インスタンスの名前 (Connect サーバー トークンではない) が常に含まれます。
Connect サーバーは、1Password サーバーとの接続が機能している場合にのみアイテムの使用状況を報告します。Connect サーバーが 1Password サーバーに接続できない場合 (例えば、更新または再起動時)、その期間のアイテムの使用状況情報が失われる可能性があります。
Connect サーバーが 1Password サーバーとの接続を再度確立すると、アイテムの使用状況レポートは継続されます。
1Password Business または 1Password Teams を使うと、を使用して Connect サーバーの権限を管理したり、を使用してより細かく管理したりできます。これにより、セキュリティのベスト プラクティスを適用できます。Connect
使用してグループ アクセスを管理することもできます。
①1Password.com のアカウントに、サイドバーで
②を選択し、を選択します。
①1Password.com のアカウントに、サイドバーでを選択します。
②上部のナビゲーション バーから を選択し、を選択します。
Secrets 自動化アクセス トークンは、とも呼ばれます。次のセクションでは、Connect サーバー トークンの管理方法を説明します。
Connect サーバー トークンをCreateまたは取り消すと、その環境の保管庫 アクセス クレジットの数は現在の使用状況を反映して更新されます。Secrets
①1Password.com のアカウントにし、サイドバーで
①1Password.com のアカウントに、サイドバーで
①1Password.com のアカウントに、サイドバーで
①1Password.com のアカウントにし、サイドバーで
①1Password.com のアカウントにし、サイドバーで
組み込みの、、、またはデフォルトのへのアクセス権を Connect サーバーに付与することはできません。
Secrets Automation 環境で保管庫へのアクセスを許可または取り消すと、その環境の保管庫 アクセス クレジットの数も変わります。Secrets
Connect サーバーは、アイテムがアクセスされるたびにを1Password サーバーに送信するので、アイテムの使用状況を監視できます。
①1Password.com のアカウントにし、サイドバーで
詳細については、をご覧ください。
