サービスアカウント
1Passwordマニュアル|サービスアカウントの作成方法やレート制限の使用状況取得について詳しく解説し、効率的な管理をサポートします。
service-account
サブコマンド
service-account create
1Password CLI を使用してシークレットにプログラムでアクセスするためのサービス アカウントをCreateします。
$ op service-account create <serviceAccountName> [flags]
Flags
--can-create-vaults Allow the service account to create new vaults.
--expires-in duration Set how long the service account is valid for in (s)econds,
(m)inutes, (h)ours, (d)ays, or (w)eeks.
--raw Only return the service account token.
--vault stringArray Give access to this vault with a set of permissions. Has
syntax <vault-name>:<permission>[,<permission>]
--vault フラグを使用して、サービス アカウントがアクセスできる保管庫と、各保管庫に対する権限を指定できます。構文は次のようになります。
$ --vault <vault-name>:<permission>,<permission>
権限は次のいずれかになります。
read_items
write_items (read_items が必要)
share_items (read_items が必要)
権限が指定されていない場合は、デフォルトで read_items になります。
--expires-in フラグを使用して、サービス アカウントの有効期限を設定できます。
1Password CLI はサービス アカウント トークンを 1 回だけ返します。トークンを紛失しないように、すぐに 1PasswordにSaveしてください。このトークンはパスワードのように扱い、プレーンテキストでSaveしないでください。
NOTE
組み込みの個人用、プライベート用、または従業員用の保管庫へのアクセス権をサービス アカウントに付与することはできません。
例
新しいサービス アカウントをCreateします。
$ op service-account create my-service-account --vault Dev:read_items --vault Test:read_items,write_items
有効期限付きのサービス アカウントをCreateします。
$ op service-account create my-service-account --expires-in=24h
新しい保管庫をCreateできるサービス アカウントをCreateします。
$ op service-account create my-service-account --can-create-vaults
service-account ratelimit
サービス アカウントの時間別および日別のレート制限の使用状況を取得します。
$ op service-account ratelimit [{ <serviceAccountName> | <serviceAccountID> }] [flags]