Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SORACOM CLIの認証情報を安全に保管する
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Ken'ichirou Kimura
June 07, 2022
Technology
0
1.5k
SORACOM CLIの認証情報を安全に保管する
Ken'ichirou Kimura
June 07, 2022
Tweet
Share
More Decks by Ken'ichirou Kimura
See All by Ken'ichirou Kimura
AI Agentがコードを書く時代に僕たちは何故C#を選ぶのか
kenichirokimura
0
57
設計は最強のプロンプト - AI時代に武器にすべきスキルとは?-
kenichirokimura
1
5.1k
新潟国際アニメーション映画祭の逆シャア上映記念で行われた御大と出渕裕氏の対談に救われた一人のエンジニアのお話
kenichirokimura
0
40
AI時代こそ求められる設計力- AWSクラウドデザインパターン3選で信頼性と拡張性を高める-
kenichirokimura
3
590
マルチクラウド対応サービスでCloudflareを使った話
kenichirokimura
1
39
モック作りのお供にGitHub Coding Agent
kenichirokimura
1
130
モック作りのお供にGitHub Coding Agent
kenichirokimura
1
130
Serverlessだからこそコードと設計にはこだわろう
kenichirokimura
5
1.6k
LINE Notify互換のボットを作った話
kenichirokimura
0
290
Other Decks in Technology
See All in Technology
Bedrock PolicyでAmazon Bedrock Guardrails利用を強制してみた
yuu551
0
260
Ruby版 JSXのRuxが気になる
sansantech
PRO
0
170
私たち準委任PdEは2つのプロダクトに挑戦する ~ソフトウェア、開発支援という”二重”のプロダクトエンジニアリングの実践~ / 20260212 Naoki Takahashi
shift_evolve
PRO
2
210
10Xにおける品質保証活動の全体像と改善 #no_more_wait_for_test
nihonbuson
PRO
2
340
ClickHouseはどのように大規模データを活用したAIエージェントを全社展開しているのか
mikimatsumoto
0
270
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
10k
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
daitak
1
390
モダンUIでフルサーバーレスなAIエージェントをAmplifyとCDKでサクッとデプロイしよう
minorun365
4
220
OpenShiftでllm-dを動かそう!
jpishikawa
0
140
配列に見る bash と zsh の違い
kazzpapa3
3
170
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
muziyoshiz
1
2.1k
AWS DevOps Agent x ECS on Fargate検証 / AWS DevOps Agent x ECS on Fargate
kinunori
2
190
Featured
See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
Stop Working from a Prison Cell
hatefulcrawdad
273
21k
Darren the Foodie - Storyboard
khoart
PRO
2
2.4k
Music & Morning Musume
bryan
47
7.1k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
170
Information Architects: The Missing Link in Design Systems
soysaucechin
0
780
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
170
So, you think you're a good person
axbom
PRO
2
1.9k
We Have a Design System, Now What?
morganepeng
54
8k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.7k
Six Lessons from altMBA
skipperchong
29
4.2k
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
Transcript
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. SORACOM CLIの認証情報を
安全に保管する 木村健一郎 2022年6月7日 SORACOM UG Online #12 @オンライン
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 名前:木村健一郎 所属:株式会社オルターブース
SORACOM UG九州 娘ちゃんのパパ(4歳11ヶ月) お仕事:テクニカルアーキテクト 受賞歴:AWS Samurai 2019 SORACOM MVC 2021 好きなSORACOMサービス :Arc、Beam、Funk、あのボタン
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. SORACOM CLI使ってますか?
•SORACOM APIを呼び出すコマンドラインツール •SORACOMの全ての機能を操作可能 •Goで書かれていて、多くの環境で実行可能 •Android + termuxでも動く •大量のSIMに対して処理をしたりといった作業がとても便利 •Lambda Layerもある https://users.soracom.io/ja-jp/tools/cli/
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 認証情報 以下の認証情報に対応
• 認証キー (認証キーIDおよび認証キーシークレット) • ルートユーザーのメールアドレスとパスワード • SAM ユーザーの認証情報 soracom configureコマンドでインタラクティブに設定でき、 その設定は ~/.soracom/default.json に平文で保存される
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. こんな感じ ・パーミッションが600ですがちょっと不安
・複数のマシンで認証情報を共有する場合、各マシンでセットアップが必要 ・キーをローテートしたらあちこち修正するの大変
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. もっと安全にシークレットを管理しよう!
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 1passwordを使う •
https://1password.com/ • シークレットを安全に保存できる • 複数のマシンや家族アカウントに共有できる • CLIがある https://1password.com/jp/downloads/command -line/ CLIがあるのが素敵! このCLIからシークレットをSORACOM CLIに渡せたら さらに素敵だと思いませんか?
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. やってみた •
コマンドラインオプションまたはプロファイルにコ マンドを指定 • コマンドはプロファイルのJSONを出力する • 1password cli + jqでいけそう • ということを思いついて実装してみた • プルリクが本日(2022/06/07)マージされました!
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 動かすとこんな感じ プロファイルの中に「profileCommand」という設定を入れる。
引数やパイプを使う場合は上記のようにsh –c の引数に渡すか、シェルスクリプ トにする。
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 実行時に引数「--profileCommand」で指定してもOK。
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. まとめ •SORACOM
CLIでプロファイル情報を外部コマンドで 渡せるようになりました •v0.12.0以降でお試しください! •1password CLIとか使うと、認証情報を安全に渡せる •機能改善要求とかあればプルリク送ってみましょう! •ソラコムの皆さんとのやり取りは大変勉強になりま した •詳細はブログで https://zenn.dev/showm001/articles/2022-06-07- 01
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.
kenichirokimura
yuu551
sansantech
shift_evolve
nihonbuson
mikimatsumoto
fullkaiten
daitak
minorun365
jpishikawa
kazzpapa3
muziyoshiz
kinunori
malarkey
hatefulcrawdad
khoart
bryan
uxyall
soysaucechin
cassininazir
axbom
morganepeng
bcantrill
skipperchong
jeffersonlam
