Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SORACOM CLIの認証情報を安全に保管する

Ken'ichirou Kimura
June 07, 2022
Technology
0
690

SORACOM CLIの認証情報を安全に保管する

Ken'ichirou Kimura

June 07, 2022
Tweet

More Decks by Ken'ichirou Kimura

See All by Ken'ichirou Kimura
SORACOM IoT SIMをタイで使ってみた
kenichirokimura
0
140
TryToUseCloudFlareTunnel_20230317.pdf
kenichirokimura
0
200
IoT CoreからLocation Serviceに繋ぐ機能を試してみた
kenichirokimura
0
63
Modern Application Workshopに参加した感想と帰りは大変なことになった話
kenichirokimura
0
140

Other Decks in Technology

See All in Technology
CloudWatchでバレる 「君、仕事中にyo〇tube観てたよね?」
kadogen_0527
1
290
個人データの利用に対する許容度に関する社会調査
hiroshinakagawa
0
140
ハンズオンで学ぶ! Instana基礎
daihiraoka
1
130
[春のDojo祭り'23] いまからでも遅くない!データベース超入門 ハンズオン編
leekwangsoo1995
2
330
「エンジニアリングで運用を改善する」ためのAmazon CloudWatch活用
mitsuaki96
1
780
AIの標準化や法規制に関する動向 (2023年版)
asei
1
170
ジェネレーティブAIとの共創
yuyakakizaki08
1
410
1人目QA奮闘記-2023年ver-/QA Engineer's Struggle 2023
mii3king
1
390
新リリース:microCMSテンプレート
microcms
1
650
「Go Style Guide」から学んだ可読性の高いコードの書き方
andpad
5
2.5k
バリエーションで差をつける。myshoesの新たな挑戦 #cicd_test_night
whywaita
PRO
0
470
CyberAgent AI事業本部MLOps研修基礎編
hosimesi11
3
470

Featured

See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
13
1.4k
In The Pink: A Labor of Love
frogandcode
133
21k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
123
29k
Product Roadmaps are Hard
iamctodd
39
8.2k
Optimizing for Happiness
mojombo
366
66k
Debugging Ruby Performance
tmm1
68
11k
WebSockets: Embracing the real-time Web
robhawkes
58
6.2k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
Six Lessons from altMBA
skipperchong
16
2.5k
Design by the Numbers
sachag
272
18k
Building Flexible Design Systems
yeseniaperezcruz
315
35k
The Invisible Customer
myddelton
113
12k

Transcript

  1. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.
    SORACOM CLIの認証情報を
    安全に保管する
    木村健一郎
    2022年6月7日
    SORACOM UG Online #12
    @オンライン

    View Slide

  2. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.
    名前:木村健一郎
    所属:株式会社オルターブース
    SORACOM UG九州
    娘ちゃんのパパ(4歳11ヶ月)
    お仕事:テクニカルアーキテクト
    受賞歴:AWS Samurai 2019
    SORACOM MVC 2021
    好きなSORACOMサービス
    :Arc、Beam、Funk、あのボタン

    View Slide

  3. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.
    SORACOM CLI使ってますか?
    •SORACOM APIを呼び出すコマンドラインツール
    •SORACOMの全ての機能を操作可能
    •Goで書かれていて、多くの環境で実行可能
    •Android + termuxでも動く
    •大量のSIMに対して処理をしたりといった作業がとても便利
    •Lambda Layerもある
    https://users.soracom.io/ja-jp/tools/cli/

    View Slide

  4. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.
    認証情報
    以下の認証情報に対応
    • 認証キー (認証キーIDおよび認証キーシークレット)
    • ルートユーザーのメールアドレスとパスワード
    • SAM ユーザーの認証情報
    soracom configureコマンドでインタラクティブに設定でき、
    その設定は ~/.soracom/default.json に平文で保存される

    View Slide

  5. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.
    こんな感じ
    ・パーミッションが600ですがちょっと不安
    ・複数のマシンで認証情報を共有する場合、各マシンでセットアップが必要
    ・キーをローテートしたらあちこち修正するの大変

    View Slide

  6. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.
    もっと安全にシークレットを管理しよう!

    View Slide

  7. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.
    1passwordを使う
    • https://1password.com/
    • シークレットを安全に保存できる
    • 複数のマシンや家族アカウントに共有できる
    • CLIがある
    https://1password.com/jp/downloads/command
    -line/
    CLIがあるのが素敵!
    このCLIからシークレットをSORACOM CLIに渡せたら
    さらに素敵だと思いませんか?

    View Slide

  8. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.
    やってみた
    • コマンドラインオプションまたはプロファイルにコ
    マンドを指定
    • コマンドはプロファイルのJSONを出力する
    • 1password cli + jqでいけそう
    • ということを思いついて実装してみた
    • プルリクが本日(2022/06/07)マージされました!

    View Slide

  9. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.
    動かすとこんな感じ
    プロファイルの中に「profileCommand」という設定を入れる。
    引数やパイプを使う場合は上記のようにsh –c の引数に渡すか、シェルスクリプ
    トにする。

    View Slide

  10. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.
    実行時に引数「--profileCommand」で指定してもOK。

    View Slide

  11. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.
    まとめ
    •SORACOM CLIでプロファイル情報を外部コマンドで
    渡せるようになりました
    •v0.12.0以降でお試しください!
    •1password CLIとか使うと、認証情報を安全に渡せる
    •機能改善要求とかあればプルリク送ってみましょう!
    •ソラコムの皆さんとのやり取りは大変勉強になりま
    した
    •詳細はブログで
    https://zenn.dev/showm001/articles/2022-06-07-
    01

    View Slide

  12. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.

    View Slide