Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SORACOM CLIの認証情報を安全に保管する

4dadb861ac8491ce36c8447607d34c24?s=47 Ken'ichirou Kimura
June 07, 2022
Technology
0
390

SORACOM CLIの認証情報を安全に保管する

4dadb861ac8491ce36c8447607d34c24?s=128

Ken'ichirou Kimura

June 07, 2022
Tweet

Other Decks in Technology

See All in Technology
ここが好きだよAWS管理ポリシー_devio2022/i_am_iam_lover
325ce6fcd0a74ff78990b8632817da55?s=48 yukihirochiba
0
3.2k
PMMやプロダクト関係者と協働するために役割を整理した話 / 20220810_pdmtipslt
Cdf97a1b1b132c56582773c3ba09a3a6?s=48 rakus_dev
0
110
ふりかえりの技術 / retrospectives
88f4e84b94fe07cddbd9e6479d689192?s=48 soudai
3
170
Microsoft Data Analytics trends : ”Lakehouse” , ”Data Mesh"
0d7a3b61c5c1f64a50136cf4bb5702b7?s=48 ryomaru0825
2
130
増田亨さんによる 「設計の考え方とやり方」勉強会オープニング
8ccb6288c8b9f34d6917a14d42e66cbe?s=48 tsuyok
0
210
DevelopersIO 2022 俺のTerraform Pipeline
08dd0b93e011904f40d60d5a1b54c671?s=48 takakuni
0
440
Getting Started in Product Management
0ed10d1154c696886ca483fe827cb299?s=48 thatjeffsmith
0
110
聊聊 Cgo 的二三事
B3a7c0d5c590642dbce68bce8929a2df?s=48 david74chou
0
330
EC/CRMの自社サービス開発をマネジメントするようになって1年でやってきたこととこれから / devio2022-takano-sho-road-to-good-development-team-management
Fee058832252e72722b8b03073ff6324?s=48 masaru_b_cl
0
430
A3-1 IBM Championが本音で語る「IBM Cloud」
49844569246a6d183a5551bb74895e2a?s=48 kolinz
0
310
バッファープールが大きいMySQL v5.7でDROP DATABASEが詰まった原因と対策 / Causes and Remedies for DROP DATABASE Stuck in MySQL v5.7 with Large Buffer Pool
A3966f193f4bef226a0d3e3c1f728d7f?s=48 line_developers
PRO
4
790
DeepDive into Modern Development with AWS
F42c7349266a0ebefe5b67b7f43c565d?s=48 mokocm
1
340

Featured

See All Featured
A Modern Web Designer's Workflow
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
689
180k
Designing the Hi-DPI Web
C157b16234f1e75e8eac3698c1d4414a?s=48 ddemaree
272
32k
Code Review Best Practice
3d6ace9554821d552146413bcdf874f6?s=48 trishagee
44
9.7k
Gamification - CAS2011
4394ceb8b277f35ee3da7030384efb5d?s=48 davidbonilla
75
3.9k
Making Projects Easy
C4de88ea47538e4594750e3861a341c8?s=48 brettharned
98
4.4k
BBQ
761be20b5ebd271008bcee1244fc5b52?s=48 matthewcrist
74
7.9k
Put a Button on it: Removing Barriers to Going Fast.
Bfd6b681ec6e8c9bef82ff0521c364f7?s=48 kastner
56
2.3k
Documentation Writing (for coders)
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenintech
48
2.6k
Adopting Sorbet at Scale
2bb923c57a1fdc3a2eb484bb8d565fd2?s=48 ufuk
63
7.6k
Robots, Beer and Maslow
9375a9529679f1b42b567a640d775e7d?s=48 schacon
152
7.1k
Pencils Down: Stop Designing & Start Developing
79acae287842acf29084005533a7fb3b?s=48 hursman
113
9.8k
Streamline your AJAX requests with AmplifyJS and jQuery
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
127
8.5k

Transcript

  1. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. SORACOM CLIの認証情報を

    安全に保管する 木村健一郎 2022年6月7日 SORACOM UG Online #12 @オンライン

  2. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 名前:木村健一郎 所属:株式会社オルターブース

    SORACOM UG九州 娘ちゃんのパパ(4歳11ヶ月) お仕事:テクニカルアーキテクト 受賞歴:AWS Samurai 2019 SORACOM MVC 2021 好きなSORACOMサービス :Arc、Beam、Funk、あのボタン

  3. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. SORACOM CLI使ってますか?

    •SORACOM APIを呼び出すコマンドラインツール •SORACOMの全ての機能を操作可能 •Goで書かれていて、多くの環境で実行可能 •Android + termuxでも動く •大量のSIMに対して処理をしたりといった作業がとても便利 •Lambda Layerもある https://users.soracom.io/ja-jp/tools/cli/

  4. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 認証情報 以下の認証情報に対応

    • 認証キー (認証キーIDおよび認証キーシークレット) • ルートユーザーのメールアドレスとパスワード • SAM ユーザーの認証情報 soracom configureコマンドでインタラクティブに設定でき、 その設定は ~/.soracom/default.json に平文で保存される

  5. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. こんな感じ ・パーミッションが600ですがちょっと不安

    ・複数のマシンで認証情報を共有する場合、各マシンでセットアップが必要 ・キーをローテートしたらあちこち修正するの大変

  6. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. もっと安全にシークレットを管理しよう!

  7. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 1passwordを使う •

    https://1password.com/ • シークレットを安全に保存できる • 複数のマシンや家族アカウントに共有できる • CLIがある https://1password.com/jp/downloads/command -line/ CLIがあるのが素敵! このCLIからシークレットをSORACOM CLIに渡せたら さらに素敵だと思いませんか?

  8. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. やってみた •

    コマンドラインオプションまたはプロファイルにコ マンドを指定 • コマンドはプロファイルのJSONを出力する • 1password cli + jqでいけそう • ということを思いついて実装してみた • プルリクが本日(2022/06/07)マージされました!

  9. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 動かすとこんな感じ プロファイルの中に「profileCommand」という設定を入れる。

    引数やパイプを使う場合は上記のようにsh –c の引数に渡すか、シェルスクリプ トにする。

  10. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 実行時に引数「--profileCommand」で指定してもOK。

  11. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. まとめ •SORACOM

    CLIでプロファイル情報を外部コマンドで 渡せるようになりました •v0.12.0以降でお試しください! •1password CLIとか使うと、認証情報を安全に渡せる •機能改善要求とかあればプルリク送ってみましょう! •ソラコムの皆さんとのやり取りは大変勉強になりま した •詳細はブログで https://zenn.dev/showm001/articles/2022-06-07- 01

  12. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.