1Password CLIでサービスアカウントを使う

1Password CLIでサービスアカウントを使う

1Password CLIで1Passwordサービスアカウントを使用して、保管庫とアイテムを管理できます。サポートされているコマンドを参照してください。

必要条件

1Password CLIでサービスアカウントを使う前に、次の操Createを行う必要があります。

• 1Passwordにサインアップしてください。

• 1Password CLIをインストールします。 サービスアカウントには1Password CLIバージョン2.18.0以降が必要です。

• サービスアカウントをCreateします。

始めましょう

1Password CLIでサービスアカウントを使うには以下のように操Createします。

1. OP_SERVICE_ACCOUNT_TOKEN環境変数をサービスアカウントトークンに設定します。 Bash、sh、zshの場合 $ export OP_SERVICE_ACCOUNT_TOKEN=<your-service-account-token>

Fishの場合 $ set -x OP_SERVICE_ACCOUNT_TOKEN <your-service-account-token>

PowerShellの場合 $ $Env:OP_SERVICE_ACCOUNT_TOKEN = "<your-service-account-token>"

1. 次のコマンドを実行して、サービスアカウントが構成されていることを確認します。 $ op user get --me 結果の例：

• ID: <service-account-id>

• Name: <service-account-name>

• Email: <service-account-email>

• State: ACTIVE

• Type: SERVICE_ACCOUNT

• Created: 2 minutes ago

• Updated: 2 minutes ago

• Last Authentication: now

⚠️注意 1Password CLIが1Password Connectと連携するように設定されている場合、環境変数OP_CONNECT_HOSTとOP_CONNECT_TOKENが、OP_SERVICE_ACCOUNT_TOKENよりも優先されます。

代わりにサービスアカウントを構成するには、Connect環境変数をクリアします。

サポートされているコマンド

サービスアカウントとして認証された、サポートされている1Password CLIコマンドを実行できるようになりました。

• op read

• op inject

• op service-account ratelimit

• op run

• op vault create

次のコマンドを使う際に、サービスアカウントが複数の保管庫にアクセスできる場合は、--vaultフラグを使って対象の保管庫を指定する必要があります。

• op item

• op document

次のコマンドは、サービスアカウントによってCreateされた保管庫に対してのみサポートされます。

• op vault delete

• op vault user grant

• op vault group grant

• op vault group revoke

詳細

サポートされていないコマンドサービスアカウントを使う場合、次のコマンドはサポートされません。

• op group

• op user provision

• op user confirm

• op user suspend

• op user delete

• op events-api

• op vault edit

• op vault user grant

• op vault user revoke

サービスアカウントは一部のユーザー／グループ／Vault管理コマンドをサポートしていますが、完全なプロビジョニングワークフローはサポートされていないため、使用しないことをお勧めします。

• op user get

• op user list

• op group get

• op group list