Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
SORACOM CLIの認証情報を安全に保管する
Ken'ichirou Kimura
June 07, 2022
Technology
0
390
SORACOM CLIの認証情報を安全に保管する
Ken'ichirou Kimura
June 07, 2022
Tweet
Share
Other Decks in Technology
See All in Technology
ここが好きだよAWS管理ポリシー_devio2022/i_am_iam_lover
yukihirochiba
0
3.2k
PMMやプロダクト関係者と協働するために役割を整理した話 / 20220810_pdmtipslt
rakus_dev
0
110
ふりかえりの技術 / retrospectives
soudai
3
170
Microsoft Data Analytics trends : ”Lakehouse” , ”Data Mesh"
ryomaru0825
2
130
増田亨さんによる 「設計の考え方とやり方」勉強会オープニング
tsuyok
0
210
DevelopersIO 2022 俺のTerraform Pipeline
takakuni
0
440
Getting Started in Product Management
thatjeffsmith
0
110
聊聊 Cgo 的二三事
david74chou
0
330
EC/CRMの自社サービス開発をマネジメントするようになって1年でやってきたこととこれから / devio2022-takano-sho-road-to-good-development-team-management
masaru_b_cl
0
430
A3-1 IBM Championが本音で語る「IBM Cloud」
kolinz
0
310
バッファープールが大きいMySQL v5.7でDROP DATABASEが詰まった原因と対策 / Causes and Remedies for DROP DATABASE Stuck in MySQL v5.7 with Large Buffer Pool
line_developers
PRO
4
790
DeepDive into Modern Development with AWS
mokocm
1
340
Featured
See All Featured
A Modern Web Designer's Workflow
chriscoyier
689
180k
Designing the Hi-DPI Web
ddemaree
272
32k
Code Review Best Practice
trishagee
44
9.7k
Gamification - CAS2011
davidbonilla
75
3.9k
Making Projects Easy
brettharned
98
4.4k
BBQ
matthewcrist
74
7.9k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.3k
Documentation Writing (for coders)
carmenintech
48
2.6k
Adopting Sorbet at Scale
ufuk
63
7.6k
Robots, Beer and Maslow
schacon
152
7.1k
Pencils Down: Stop Designing & Start Developing
hursman
113
9.8k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
127
8.5k
Transcript
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. SORACOM CLIの認証情報を
安全に保管する 木村健一郎 2022年6月7日 SORACOM UG Online #12 @オンライン
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 名前:木村健一郎 所属:株式会社オルターブース
SORACOM UG九州 娘ちゃんのパパ(4歳11ヶ月) お仕事:テクニカルアーキテクト 受賞歴:AWS Samurai 2019 SORACOM MVC 2021 好きなSORACOMサービス :Arc、Beam、Funk、あのボタン
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. SORACOM CLI使ってますか?
•SORACOM APIを呼び出すコマンドラインツール •SORACOMの全ての機能を操作可能 •Goで書かれていて、多くの環境で実行可能 •Android + termuxでも動く •大量のSIMに対して処理をしたりといった作業がとても便利 •Lambda Layerもある https://users.soracom.io/ja-jp/tools/cli/
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 認証情報 以下の認証情報に対応
• 認証キー (認証キーIDおよび認証キーシークレット) • ルートユーザーのメールアドレスとパスワード • SAM ユーザーの認証情報 soracom configureコマンドでインタラクティブに設定でき、 その設定は ~/.soracom/default.json に平文で保存される
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. こんな感じ ・パーミッションが600ですがちょっと不安
・複数のマシンで認証情報を共有する場合、各マシンでセットアップが必要 ・キーをローテートしたらあちこち修正するの大変
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. もっと安全にシークレットを管理しよう!
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 1passwordを使う •
https://1password.com/ • シークレットを安全に保存できる • 複数のマシンや家族アカウントに共有できる • CLIがある https://1password.com/jp/downloads/command -line/ CLIがあるのが素敵! このCLIからシークレットをSORACOM CLIに渡せたら さらに素敵だと思いませんか?
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. やってみた •
コマンドラインオプションまたはプロファイルにコ マンドを指定 • コマンドはプロファイルのJSONを出力する • 1password cli + jqでいけそう • ということを思いついて実装してみた • プルリクが本日(2022/06/07)マージされました!
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 動かすとこんな感じ プロファイルの中に「profileCommand」という設定を入れる。
引数やパイプを使う場合は上記のようにsh –c の引数に渡すか、シェルスクリプ トにする。
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 実行時に引数「--profileCommand」で指定してもOK。
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. まとめ •SORACOM
CLIでプロファイル情報を外部コマンドで 渡せるようになりました •v0.12.0以降でお試しください! •1password CLIとか使うと、認証情報を安全に渡せる •機能改善要求とかあればプルリク送ってみましょう! •ソラコムの皆さんとのやり取りは大変勉強になりま した •詳細はブログで https://zenn.dev/showm001/articles/2022-06-07- 01
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.