Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SORACOM CLIの認証情報を安全に保管する

Ken'ichirou Kimura
June 07, 2022
Technology
0
1.3k

SORACOM CLIの認証情報を安全に保管する

Ken'ichirou Kimura

June 07, 2022
Tweet

More Decks by Ken'ichirou Kimura

See All by Ken'ichirou Kimura
AWSで動くプログラムをC#で書こう ~主にLambdaのお話~
kenichirokimura
1
41
Amazon Q Developerで.NET Frameworkプロジェクトをモダナイズしてみた
kenichirokimura
1
220
Alternative GitHub Secret Manager
kenichirokimura
0
76
SORACOMで実現するIoTのマルチクラウド対応 - IoTでのクリーンアーキテクチャの実現 -
kenichirokimura
0
540
How to use Amazon Cognito user pools with custom UI and also OIDC
kenichirokimura
0
300
あなたも今日からIoTと握手! SORACOM/SORACOM UGの紹介
kenichirokimura
1
120
推し活の1つとしての株購入~みんなでソラコムの株主になろう~
kenichirokimura
0
230
FrontDoorとWebAppsを組み合わせた際のリダイレクト処理の注意点
kenichirokimura
1
1.3k
SORACOM UGとは? - 2023/11/04 JAWS-UG 佐賀 x SORACOM UG 九州 バルーンフェスタSP版
kenichirokimura
0
160

Other Decks in Technology

See All in Technology
AWSエンジニアに捧ぐLangChainの歩き方
tsukuboshi
0
220
private spaceについてあれこれ調べてみた
operando
1
170
Skip Skip Run Run Run ♫
temoki
0
360
Japan AWS Jr. Championsがお届けするre:Invent2024のハイライト ~ラスベガスで見てきた景色~
fukuchiiinu
0
1.1k
20250125_Agent for Amazon Bedrock試してみた
riz3f7
2
110
ココナラのセキュリティ組織の体制・役割・今後目指す世界
coconala_engineer
0
220
バクラクの組織とアーキテクチャ(要約)2025/01版
shkomine
13
2.9k
現実的なCompose化戦略 ~既存リスト画面の置き換え~
sansantech
PRO
0
160
Windows Server 2025 へのアップグレードではまった話
tamaiyutaro
2
260
あなたの興味は信頼性?それとも生産性? SREとしてのキャリアに悩むみなさまに伝えたい選択肢
jacopen
6
3.1k
panicを深ぼってみる
kworkdev
PRO
2
150
Enhancing SRE Using AI
yoshiiryo1
1
270

Featured

See All Featured
Side Projects
sachag
452
42k
A Modern Web Designer's Workflow
chriscoyier
693
190k
Become a Pro
speakerdeck
PRO
26
5.1k
A Tale of Four Properties
chriscoyier
157
23k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
39
1.9k
Automating Front-end Workflow
addyosmani
1367
200k
Code Reviewing Like a Champion
maltzj
521
39k
Faster Mobile Websites
deanohume
305
30k
Unsuck your backbone
ammeep
669
57k
It's Worth the Effort
3n
184
28k
Making the Leap to Tech Lead
cromwellryan
133
9.1k
4 Signs Your Business is Dying
shpigford
182
22k

Transcript

  1. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. SORACOM CLIの認証情報を

    安全に保管する 木村健一郎 2022年6月7日 SORACOM UG Online #12 @オンライン

  2. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 名前:木村健一郎 所属:株式会社オルターブース

    SORACOM UG九州 娘ちゃんのパパ(4歳11ヶ月) お仕事:テクニカルアーキテクト 受賞歴:AWS Samurai 2019 SORACOM MVC 2021 好きなSORACOMサービス :Arc、Beam、Funk、あのボタン

  3. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. SORACOM CLI使ってますか?

    •SORACOM APIを呼び出すコマンドラインツール •SORACOMの全ての機能を操作可能 •Goで書かれていて、多くの環境で実行可能 •Android + termuxでも動く •大量のSIMに対して処理をしたりといった作業がとても便利 •Lambda Layerもある https://users.soracom.io/ja-jp/tools/cli/

  4. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 認証情報 以下の認証情報に対応

    • 認証キー (認証キーIDおよび認証キーシークレット) • ルートユーザーのメールアドレスとパスワード • SAM ユーザーの認証情報 soracom configureコマンドでインタラクティブに設定でき、 その設定は ~/.soracom/default.json に平文で保存される

  5. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. こんな感じ ・パーミッションが600ですがちょっと不安

    ・複数のマシンで認証情報を共有する場合、各マシンでセットアップが必要 ・キーをローテートしたらあちこち修正するの大変

  6. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. もっと安全にシークレットを管理しよう!

  7. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 1passwordを使う •

    https://1password.com/ • シークレットを安全に保存できる • 複数のマシンや家族アカウントに共有できる • CLIがある https://1password.com/jp/downloads/command -line/ CLIがあるのが素敵! このCLIからシークレットをSORACOM CLIに渡せたら さらに素敵だと思いませんか?

  8. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. やってみた •

    コマンドラインオプションまたはプロファイルにコ マンドを指定 • コマンドはプロファイルのJSONを出力する • 1password cli + jqでいけそう • ということを思いついて実装してみた • プルリクが本日(2022/06/07)マージされました!

  9. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 動かすとこんな感じ プロファイルの中に「profileCommand」という設定を入れる。

    引数やパイプを使う場合は上記のようにsh –c の引数に渡すか、シェルスクリプ トにする。

  10. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 実行時に引数「--profileCommand」で指定してもOK。

  11. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. まとめ •SORACOM

    CLIでプロファイル情報を外部コマンドで 渡せるようになりました •v0.12.0以降でお試しください! •1password CLIとか使うと、認証情報を安全に渡せる •機能改善要求とかあればプルリク送ってみましょう! •ソラコムの皆さんとのやり取りは大変勉強になりま した •詳細はブログで https://zenn.dev/showm001/articles/2022-06-07- 01

  12. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.