Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SORACOM CLIの認証情報を安全に保管する

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Ken'ichirou Kimura Ken'ichirou Kimura
June 07, 2022
Technology
0
1.5k

SORACOM CLIの認証情報を安全に保管する

Avatar for Ken'ichirou Kimura

Ken'ichirou Kimura

June 07, 2022
Tweet

More Decks by Ken'ichirou Kimura

See All by Ken'ichirou Kimura
AI Agentがコードを書く時代に僕たちは何故C#を選ぶのか
Avatar for Ken'ichirou Kimura kenichirokimura
0
72
設計は最強のプロンプト - AI時代に武器にすべきスキルとは?-
Avatar for Ken'ichirou Kimura kenichirokimura
1
5.2k
新潟国際アニメーション映画祭の逆シャア上映記念で行われた御大と出渕裕氏の対談に救われた一人のエンジニアのお話
Avatar for Ken'ichirou Kimura kenichirokimura
0
48
AI時代こそ求められる設計力- AWSクラウドデザインパターン3選で信頼性と拡張性を高める-
Avatar for Ken'ichirou Kimura kenichirokimura
3
630
マルチクラウド対応サービスでCloudflareを使った話
Avatar for Ken'ichirou Kimura kenichirokimura
1
48
モック作りのお供にGitHub Coding Agent
Avatar for Ken'ichirou Kimura kenichirokimura
1
140
モック作りのお供にGitHub Coding Agent
Avatar for Ken'ichirou Kimura kenichirokimura
1
140
Serverlessだからこそコードと設計にはこだわろう
Avatar for Ken'ichirou Kimura kenichirokimura
5
1.6k
LINE Notify互換のボットを作った話
Avatar for Ken'ichirou Kimura kenichirokimura
0
300

Other Decks in Technology

See All in Technology
Dr. Werner Vogelsの14年のキーノートから紐解くエンジニアリング組織への処方箋@JAWS DAYS 2026
Avatar for Hiroshi Hayakawa (p0n) p0n
1
130
Shifting from MCP to Skills / ベストプラクティスの変遷を辿る
Avatar for Okuto Oyama yamanoku
4
790
Yahoo!ショッピングのレコメンデーション・システムにおけるML実践の一例 
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
190
プロジェクトマネジメントをチームに宿す -ゼロからはじめるチームプロジェクトマネジメントは活動1年未満のチームの教科書です- / 20260304 Shigeki Morizane
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
250
親子 or ペアで Mashup for the Future! しゃべって楽しむ 初手AI駆動でものづくり体験
Avatar for hiroramos hiroramos4
PRO
0
110
聲の形にみるアクセシビリティ
Avatar for tomokusaba tomokusaba
0
170
Claude Code 2026年 最新アップデート
Avatar for Oikon oikon48
10
7.8k
「ストレッチゾーンに挑戦し続ける」ことって難しくないですか? メンバーの持続的成長を支えるEMの環境設計
Avatar for SansanTech sansantech
PRO
3
640
情シスのための生成AI実践ガイド2026 / Generative AI Practical Guide for Business Technology 2026
Avatar for Akira Maeda glidenote
0
190
モブプログラミング再入門 ー 基本から見直す、AI時代のチーム開発の選択肢 ー / A Re-introduction of Mob Programming
Avatar for TAKAKING22 takaking22
5
1.3k
NewSQL_ ストレージ分離と分散合意を用いたスケーラブルアーキテクチャ
Avatar for hacomono Inc. hacomono
PRO
1
200
Claude Codeの進化と各機能の活かし方
Avatar for Oikon oikon48
21
12k

Featured

See All Featured
Test your architecture with Archunit
Avatar for Yoan thirion
1
2.2k
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
84
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.5k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.8k
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
120
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.8k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
187
22k
WENDY [Excerpt]
Avatar for Tessa Abrams tessaabrams
9
36k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
66k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Designing for Performance
Avatar for Lara Hogan lara
611
70k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
5
940

Transcript

  1. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. SORACOM CLIの認証情報を

    安全に保管する 木村健一郎 2022年6月7日 SORACOM UG Online #12 @オンライン

  2. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 名前:木村健一郎 所属:株式会社オルターブース

    SORACOM UG九州 娘ちゃんのパパ(4歳11ヶ月) お仕事:テクニカルアーキテクト 受賞歴:AWS Samurai 2019 SORACOM MVC 2021 好きなSORACOMサービス :Arc、Beam、Funk、あのボタン

  3. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. SORACOM CLI使ってますか?

    •SORACOM APIを呼び出すコマンドラインツール •SORACOMの全ての機能を操作可能 •Goで書かれていて、多くの環境で実行可能 •Android + termuxでも動く •大量のSIMに対して処理をしたりといった作業がとても便利 •Lambda Layerもある https://users.soracom.io/ja-jp/tools/cli/

  4. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 認証情報 以下の認証情報に対応

    • 認証キー (認証キーIDおよび認証キーシークレット) • ルートユーザーのメールアドレスとパスワード • SAM ユーザーの認証情報 soracom configureコマンドでインタラクティブに設定でき、 その設定は ~/.soracom/default.json に平文で保存される

  5. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. こんな感じ ・パーミッションが600ですがちょっと不安

    ・複数のマシンで認証情報を共有する場合、各マシンでセットアップが必要 ・キーをローテートしたらあちこち修正するの大変

  6. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. もっと安全にシークレットを管理しよう!

  7. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 1passwordを使う •

    https://1password.com/ • シークレットを安全に保存できる • 複数のマシンや家族アカウントに共有できる • CLIがある https://1password.com/jp/downloads/command -line/ CLIがあるのが素敵! このCLIからシークレットをSORACOM CLIに渡せたら さらに素敵だと思いませんか?

  8. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. やってみた •

    コマンドラインオプションまたはプロファイルにコ マンドを指定 • コマンドはプロファイルのJSONを出力する • 1password cli + jqでいけそう • ということを思いついて実装してみた • プルリクが本日(2022/06/07)マージされました!

  9. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 動かすとこんな感じ プロファイルの中に「profileCommand」という設定を入れる。

    引数やパイプを使う場合は上記のようにsh –c の引数に渡すか、シェルスクリプ トにする。

  10. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 実行時に引数「--profileCommand」で指定してもOK。

  11. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. まとめ •SORACOM

    CLIでプロファイル情報を外部コマンドで 渡せるようになりました •v0.12.0以降でお試しください! •1password CLIとか使うと、認証情報を安全に渡せる •機能改善要求とかあればプルリク送ってみましょう! •ソラコムの皆さんとのやり取りは大変勉強になりま した •詳細はブログで https://zenn.dev/showm001/articles/2022-06-07- 01

  12. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.