1Password CLIでサービスアカウントを使う
1Passwordマニュアル|このページでは、1Password CLIを使用してサービスアカウントを活用する方法とその利点について詳しく解説します。
1Passwordマニュアル|このページでは、1Password CLIを使用してサービスアカウントを活用する方法とその利点について詳しく解説します。
1Password CLIで1Passwordサービスアカウントを使用して、保管庫とアイテムを管理できます。を参照してください。
1Password CLIでサービスアカウントを使う前に、次の操Createを行う必要があります。
をインストールします。 サービスアカウントには1Password CLIバージョン2.18.0以降が必要です。
1Password CLIでサービスアカウントを使うには以下のように操Createします。
OP_SERVICE_ACCOUNT_TOKEN環境変数をサービスアカウントトークンに設定します。 Bash、sh、zshの場合 $ export OP_SERVICE_ACCOUNT_TOKEN=<your-service-account-token>
Fishの場合 $ set -x OP_SERVICE_ACCOUNT_TOKEN <your-service-account-token>
PowerShellの場合 $ $Env:OP_SERVICE_ACCOUNT_TOKEN = "<your-service-account-token>"
次のコマンドを実行して、サービスアカウントが構成されていることを確認します。 $ op user get --me 結果の例:
ID: <service-account-id>
Name: <service-account-name>
Email: <service-account-email>
State: ACTIVE
Type: SERVICE_ACCOUNT
Created: 2 minutes ago
Updated: 2 minutes ago
Last Authentication: now
代わりにサービスアカウントを構成するには、Connect環境変数をクリアします。
サービスアカウントとして認証された、サポートされている1Password CLIコマンドを実行できるようになりました。
次のコマンドを使う際に、サービスアカウントが複数の保管庫にアクセスできる場合は、--vaultフラグを使って対象の保管庫を指定する必要があります。
次のコマンドは、サービスアカウントによってCreateされた保管庫に対してのみサポートされます。
詳細
サポートされていないコマンドサービスアカウントを使う場合、次のコマンドはサポートされません。
サービスアカウントは一部のユーザー/グループ/Vault管理コマンドをサポートしていますが、完全なプロビジョニングワークフローはサポートされていないため、使用しないことをお勧めします。
⚠️注意 1Password CLIがと連携するように設定されている場合、環境変数OP_CONNECT_HOSTとOP_CONNECT_TOKENが、OP_SERVICE_ACCOUNT_TOKENよりも優先されます。