Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SORACOM CLIの認証情報を安全に保管する
Search
Ken'ichirou Kimura
June 07, 2022
Technology
0
1.4k
SORACOM CLIの認証情報を安全に保管する
Ken'ichirou Kimura
June 07, 2022
Tweet
Share
More Decks by Ken'ichirou Kimura
See All by Ken'ichirou Kimura
モック作りのお供にGitHub Coding Agent
kenichirokimura
1
66
Serverlessだからこそコードと設計にはこだわろう
kenichirokimura
5
1.5k
LINE Notify互換のボットを作った話
kenichirokimura
0
230
自分がご機嫌になれる 素敵な場所を守るために
kenichirokimura
2
120
AWSで動くプログラムをC#で書こう ~主にLambdaのお話~
kenichirokimura
1
160
Amazon Q Developerで.NET Frameworkプロジェクトをモダナイズしてみた
kenichirokimura
1
340
Alternative GitHub Secret Manager
kenichirokimura
0
110
SORACOMで実現するIoTのマルチクラウド対応 - IoTでのクリーンアーキテクチャの実現 -
kenichirokimura
0
660
How to use Amazon Cognito user pools with custom UI and also OIDC
kenichirokimura
0
510
Other Decks in Technology
See All in Technology
論文紹介:LLMDet (CVPR2025 Highlight)
tattaka
0
310
AWS Organizations 新機能!マルチパーティ承認の紹介
yhana
1
270
Model Mondays S2E03: SLMs & Reasoning
nitya
0
350
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
3
960
成長し続けるアプリのためのテストと設計の関係、そして意思決定の記録。
sansantech
PRO
0
100
What’s new in Android development tools
yanzm
0
230
United Airlines Customer Service– Call 1-833-341-3142 Now!
airhelp
0
160
Tech-Verse 2025 Keynote
lycorptech_jp
PRO
0
1.8k
Yamla: Rustでつくるリアルタイム性を追求した機械学習基盤 / Yamla: A Rust-Based Machine Learning Platform Pursuing Real-Time Capabilities
lycorptech_jp
PRO
4
230
開発生産性を測る前にやるべきこと - 組織改善の実践 / Before Measuring Dev Productivity
kaonavi
6
1.4k
20250705 Headlamp: 專注可擴展性的 Kubernetes 用戶界面
pichuang
0
240
ビギナーであり続ける/beginning
ikuodanaka
3
720
Featured
See All Featured
How GitHub (no longer) Works
holman
314
140k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.5k
Site-Speed That Sticks
csswizardry
10
680
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.8k
The Straight Up "How To Draw Better" Workshop
denniskardys
234
140k
Thoughts on Productivity
jonyablonski
69
4.7k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
22k
Adopting Sorbet at Scale
ufuk
77
9.4k
Into the Great Unknown - MozCon
thekraken
39
1.9k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
20k
Fireside Chat
paigeccino
37
3.5k
Transcript
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. SORACOM CLIの認証情報を
安全に保管する 木村健一郎 2022年6月7日 SORACOM UG Online #12 @オンライン
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 名前:木村健一郎 所属:株式会社オルターブース
SORACOM UG九州 娘ちゃんのパパ(4歳11ヶ月) お仕事:テクニカルアーキテクト 受賞歴:AWS Samurai 2019 SORACOM MVC 2021 好きなSORACOMサービス :Arc、Beam、Funk、あのボタン
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. SORACOM CLI使ってますか?
•SORACOM APIを呼び出すコマンドラインツール •SORACOMの全ての機能を操作可能 •Goで書かれていて、多くの環境で実行可能 •Android + termuxでも動く •大量のSIMに対して処理をしたりといった作業がとても便利 •Lambda Layerもある https://users.soracom.io/ja-jp/tools/cli/
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 認証情報 以下の認証情報に対応
• 認証キー (認証キーIDおよび認証キーシークレット) • ルートユーザーのメールアドレスとパスワード • SAM ユーザーの認証情報 soracom configureコマンドでインタラクティブに設定でき、 その設定は ~/.soracom/default.json に平文で保存される
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. こんな感じ ・パーミッションが600ですがちょっと不安
・複数のマシンで認証情報を共有する場合、各マシンでセットアップが必要 ・キーをローテートしたらあちこち修正するの大変
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. もっと安全にシークレットを管理しよう!
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 1passwordを使う •
https://1password.com/ • シークレットを安全に保存できる • 複数のマシンや家族アカウントに共有できる • CLIがある https://1password.com/jp/downloads/command -line/ CLIがあるのが素敵! このCLIからシークレットをSORACOM CLIに渡せたら さらに素敵だと思いませんか?
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. やってみた •
コマンドラインオプションまたはプロファイルにコ マンドを指定 • コマンドはプロファイルのJSONを出力する • 1password cli + jqでいけそう • ということを思いついて実装してみた • プルリクが本日(2022/06/07)マージされました!
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 動かすとこんな感じ プロファイルの中に「profileCommand」という設定を入れる。
引数やパイプを使う場合は上記のようにsh –c の引数に渡すか、シェルスクリプ トにする。
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 実行時に引数「--profileCommand」で指定してもOK。
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. まとめ •SORACOM
CLIでプロファイル情報を外部コマンドで 渡せるようになりました •v0.12.0以降でお試しください! •1password CLIとか使うと、認証情報を安全に渡せる •機能改善要求とかあればプルリク送ってみましょう! •ソラコムの皆さんとのやり取りは大変勉強になりま した •詳細はブログで https://zenn.dev/showm001/articles/2022-06-07- 01
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.