> For the complete documentation index, see [llms.txt](https://manual.dxable.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://manual.dxable.com/1password/use-1password-to-securely-authenticate-terraform-beta.md).

# 1PasswordでTerraformを安全に認証する（ベータ版）

### **1PasswordでTerraformを安全に認証する**（ベータ版） <a href="#oo5b7xlogzz6" id="oo5b7xlogzz6"></a>

Terraformシェルプラグインを使うと、1Passwordを使用して[Terraform CLI](https://developer.hashicorp.com/terraform/cli)を安全に認証できます。認証情報をプレーンテキストでSaveするのではなく、指紋、Apple Watch、またはシステム認証を使用して、サポートされているプロバイダーに認証情報を送信します。

Terraform プラグインを構成して、AWS や Databricks など、[1Password Shell プラグイン エコシステム](https://developer.1password.com/docs/cli/shell-plugins/#get-started)内の任意のプロバイダーに対して生体認証で認証することができます。

[![](/files/Luye1QHRXCCxJ0jVX6n4)](https://developer.1password.com/videos/terraform.mp4)

### 必要条件 <a href="#id-7gmdxv3kzt4u" id="id-7gmdxv3kzt4u"></a>

* ①1Passwordに[サインアップしてください。](https://1password.com/pricing)
* ②[Mac](https://support.1password.com/get-the-apps/?mac)または[Linux](https://support.1password.com/get-the-apps/?linux)用の 1Password をインストールしてサインインします。
* ③[最新の 1Password CLI ベータ ビルド](https://developer.1password.com/docs/cli/reference/#beta-builds)(2.19.0-beta.01またはそれ以降)をインストールします。
* ④[1Password CLI を 1Password アプリと統合します](https://developer.1password.com/docs/cli/get-started/#step-2-turn-on-the-1password-desktop-app-integration)。
* ⑤[Terraform CLI](https://developer.hashicorp.com/terraform/tutorials/aws-get-started/install-cli)をインストールする。

次のシェルがサポートされています:

* Bash
* Zsh
* fish

### **ステップ 1: デフォルトの資格情報** <a href="#id-4ob5j0xhv1jt" id="id-4ob5j0xhv1jt"></a>

ヒント

1Password アカウントが複数ある場合は、op signinプラグインを設定する前に、 を実行して使うアカウントを選択してください。プラグインを使うと、1Password CLI は自動的にそのアカウントに切り替わります。

Terraform シェル プラグインを使い始めるには、次のコマンドを実行します。

$ op plugin init terraform

Terraform で使う認証情報の種類を選択するよう求められます。必要な数だけ選択できます。[サポートされているプロバイダー](https://developer.1password.com/docs/cli/shell-plugins#get-started)の認証情報の種類を選択すると、[認証情報を](https://developer.1password.com/docs/cli/shell-plugins/terraform/#import-a-new-item)1Password アカウントにインポートするか、認証情報がSaveされている保存済み[の 1Password 項目を選択でき](https://developer.1password.com/docs/cli/shell-plugins/terraform/#select-an-existing-item)ます。

Terraform で使う全ての資格情報を構成したら、「資格情報の選択を停止」を選択します。

#### **ステップ 1.1: アイテムをインポートまたは選択する** <a href="#jsb5g5sorxuu" id="jsb5g5sorxuu"></a>

**新しいアイテム**

1Passwordにまだ認証情報をSaveしていない場合は、**Import into 1Password**を選択します。新しい 1Password アイテムの名前を入力し、Save先の保管庫を選択します。

1Password がローカル開発環境で資格情報を検出すると、自動的にインポートするように求められます。

**保存済みのアイテムを**

**既に** 1Passwordに認証情報をSaveしている場合は、**Search in 1Password**を選択します。提案された項目のリストから項目を選択します。必要な項目が見つからない場合は、 **Expand search**を選択して、アカウント内の全ての項目を参照します。

#### **ステップ 1.2: デフォルトの資格情報スコープを設定する** <a href="#t1lparqk9qtr" id="t1lparqk9qtr"></a>

資格情報の選択が完了すると、資格情報をいつ使うかを設定するように求められます。

* 新しいターミナル セッションごとにプロンプ​​トを表示すると、現在のターミナル セッションの期間にのみ資格情報が設定されます。ターミナルを終了すると、デフォルトは削除されます。
* このディレクトリまたはサブディレクトリにある場合は自動的に使うと、他のディレクトリ固有のデフォルトが設定されていない限り、現在のディレクトリとその全てのサブディレクトリで資格情報がデフォルトになります。ターミナル セッションのデフォルトは、ディレクトリ固有のデフォルトよりも優先されます。
* システム上のグローバル デフォルトとして使うと、資格情報が全てのターミナル セッションとディレクトリのデフォルトとして設定されます。ディレクトリ固有のデフォルトは、グローバル デフォルトよりも優先されます。

### **ステップ2: plugins.shファイルをsource化** <a href="#iulc6squ0j7k" id="iulc6squ0j7k"></a>

プラグインを使用できるようにするには、plugins.shファイルをソース化します。例:

$ source \~/.config/op/plugins.sh

フォルダーのファイル パスは、構成[ディレクトリ](https://developer.1password.com/docs/cli/config-directories)opによって異なる場合があります。op plugin initは正しいファイル パスを含むソース コマンドを出力します。

シェル プラグインを初めてインストールする場合は、現在のターミナル セッションを超えてプラグインを永続化するために、RC ファイルまたはシェル プロファイルに source コマンドを追加する必要があります。例:

* Bash

$ echo "source \~/.config/op/plugins.sh" >> \~/.bashrc && source \~/.bashrc

* Zsh

$ echo "source \~/.config/op/plugins.sh" >> \~/.zshrc && source \~/.zshrc

* fish

$ echo "source \~/.config/op/plugins.sh" >> \~/.config/fish/config.fish && source \~/.config/fish/config.fish

### **ステップ3: CLIを使用する** <a href="#yyfiyc2iydny" id="yyfiyc2iydny"></a>

次回、資格情報を設定したプロバイダーのいずれかで Terraform CLI を使うとき、生体認証またはシステム認証による認証を求めるメッセージが表示されます。

![Touch ID を使用して AWS に認証される te​​rraform plan コマンド。](/files/wP3zWaLleooqJOJiQ4B4)

### **ステップ4: インポートした資格情報をdiskから削除** <a href="#o5mie1gnqbq9" id="o5mie1gnqbq9"></a>

1Passwordに認証情報をSaveした後、[プロバイダーの設定](https://developer.hashicorp.com/terraform/language/providers/configuration)など、ディスク上に以前にSaveした全てのローカルコピーを削除できます。。

### **次のステップ** <a href="#rrn7rpngw2h3" id="rrn7rpngw2h3"></a>

1Password Shell プラグインは[60 を超えるサードパーティ CLI を](https://developer.1password.com/docs/cli/shell-plugins/#get-started)サポートしています。サポートされている CLI のリストを表示するには:

$ op plugin list

別のプラグインを選択して開始するには:

$ op plugin init

シームレスなコンテキスト切り替えのためにシェル プラグインを使うには、[複数の環境](https://developer.1password.com/docs/cli/shell-plugins/environments/)または[複数のアカウント](https://developer.1password.com/docs/cli/shell-plugins/multiple-accounts/)でプラグインを構成する方法を学習します。

### **ヘルプを受ける** <a href="#dtedjd4j07rc" id="dtedjd4j07rc"></a>

#### **設定を検査する** <a href="#d0ta8lw8rtbr" id="d0ta8lw8rtbr"></a>

現在の Terraform 構成を検査するには:

$ op plugin inspect terraform

1Password CLI は、Terraform で使うために設定した資格情報とそのデフォルト スコープのリスト、および Terraform CLI 用に設定されたエイリアスのリストを返します。

![AWS および ngrok 認証情報がグローバルデフォルトとして設定された Terraform シェルプラグインを検査する 1Password CLI。](/files/SFYAtH9TNqVm0CucMFxi)

#### **資格情報を消去する** <a href="#id-3ofrdfne5fa" id="id-3ofrdfne5fa"></a>

Terraform CLI で使用される資格情報をリセットするには:

$ op plugin clear terraform

次の優先順位に従って、一度に 1 つの構成をクリアできます。

* ①ターミナルセッションのデフォルト
* ②ディレクトリのデフォルト、現在のディレクトリから$HOME
* ③グローバルデフォルト

例えば、ディレクトリ内にいて$HOME/projects/awesomeProject、ターミナル セッションのデフォルト、$HOMEおよびのディレクトリのデフォルト$HOME/projects/awesomeProject、およびグローバル デフォルトの資格情報が構成されている場合、全てのデフォルトをクリアするには op plugin clear terraformを 4 回実行する必要があります。

グローバル デフォルト資格情報、ターミナル セッション デフォルト、および現在のディレクトリのデフォルトを同時にクリアするには、op plugin clear terraform --all を実行します。

### **参照** <a href="#qrzgh47qvxtd" id="qrzgh47qvxtd"></a>

1Password は、プラグイン コマンドに必要な資格情報を 1Password アカウントから直接プロビジョニングすることで、Terraform プロバイダーに対して認証を行います。

新しいアイテムをインポートするために op pluginを使うのではなく、プロバイダーの資格情報を手動でSaveした場合は、資格情報スキーマで必要なアイテム構造に合わせてアイテムのフィールドの名前を変更するように求められる場合があります。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://manual.dxable.com/1password/use-1password-to-securely-authenticate-terraform-beta.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.