Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SORACOM CLIの認証情報を安全に保管する

Ken'ichirou Kimura
June 07, 2022
Technology
0
1.2k

SORACOM CLIの認証情報を安全に保管する

Ken'ichirou Kimura

June 07, 2022
Tweet

More Decks by Ken'ichirou Kimura

See All by Ken'ichirou Kimura
Alternative GitHub Secret Manager
kenichirokimura
0
68
SORACOMで実現するIoTのマルチクラウド対応 - IoTでのクリーンアーキテクチャの実現 -
kenichirokimura
0
500
How to use Amazon Cognito user pools with custom UI and also OIDC
kenichirokimura
0
240
あなたも今日からIoTと握手! SORACOM/SORACOM UGの紹介
kenichirokimura
1
110
推し活の1つとしての株購入~みんなでソラコムの株主になろう~
kenichirokimura
0
210
FrontDoorとWebAppsを組み合わせた際のリダイレクト処理の注意点
kenichirokimura
1
1.2k
SORACOM UGとは? - 2023/11/04 JAWS-UG 佐賀 x SORACOM UG 九州 バルーンフェスタSP版
kenichirokimura
0
140
IoT x 「何か」で生まれる可能性は無限大! SORACOM/SORACOM UGの紹介
kenichirokimura
0
90
App Runnerで始める、AWSでの C#生活
kenichirokimura
0
200

Other Decks in Technology

See All in Technology
成果を出しながら成長する、アウトプット駆動のキャッチアップ術 / Output-driven catch-up techniques to grow while producing results
aiandrox
0
240
スタートアップで取り組んでいるAzureとMicrosoft 365のセキュリティ対策/How to Improve Azure and Microsoft 365 Security at Startup
yuj1osm
0
210
終了の危機にあった15年続くWebサービスを全力で存続させる - phpcon2024
yositosi
0
430
WACATE2024冬セッション資料(ユーザビリティ)
scarletplover
0
190
NW-JAWS #14 re:Invent 2024(予選落ち含)で 発表された推しアップデートについて
nagisa53
0
250
バクラクのドキュメント解析技術と実データにおける課題 / layerx-ccc-winter-2024
shimacos
2
1.1k
私なりのAIのご紹介 [2024年版]
qt_luigi
1
120
サイバー攻撃を想定したセキュリティガイドライン 策定とASM及びCNAPPの活用方法
syoshie
3
1.2k
20241220_S3 tablesの使い方を検証してみた
handy
3
360
Snowflake女子会#3 Snowpipeの良さを5分で語るよ
lana2548
0
230
開発生産性向上! 育成を「改善」と捉えるエンジニア育成戦略
shoota
1
290
マイクロサービスにおける容易なトランザクション管理に向けて
scalar
0
110

Featured

See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
365
19k
Designing on Purpose - Digital PM Summit 2013
jponch
116
7k
Building Adaptive Systems
keathley
38
2.3k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Code Reviewing Like a Champion
maltzj
520
39k
Typedesign – Prime Four
hannesfritz
40
2.4k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
26
1.9k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
66k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k

Transcript

  1. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. SORACOM CLIの認証情報を

    安全に保管する 木村健一郎 2022年6月7日 SORACOM UG Online #12 @オンライン

  2. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 名前:木村健一郎 所属:株式会社オルターブース

    SORACOM UG九州 娘ちゃんのパパ(4歳11ヶ月) お仕事:テクニカルアーキテクト 受賞歴:AWS Samurai 2019 SORACOM MVC 2021 好きなSORACOMサービス :Arc、Beam、Funk、あのボタン

  3. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. SORACOM CLI使ってますか?

    •SORACOM APIを呼び出すコマンドラインツール •SORACOMの全ての機能を操作可能 •Goで書かれていて、多くの環境で実行可能 •Android + termuxでも動く •大量のSIMに対して処理をしたりといった作業がとても便利 •Lambda Layerもある https://users.soracom.io/ja-jp/tools/cli/

  4. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 認証情報 以下の認証情報に対応

    • 認証キー (認証キーIDおよび認証キーシークレット) • ルートユーザーのメールアドレスとパスワード • SAM ユーザーの認証情報 soracom configureコマンドでインタラクティブに設定でき、 その設定は ~/.soracom/default.json に平文で保存される

  5. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. こんな感じ ・パーミッションが600ですがちょっと不安

    ・複数のマシンで認証情報を共有する場合、各マシンでセットアップが必要 ・キーをローテートしたらあちこち修正するの大変

  6. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. もっと安全にシークレットを管理しよう!

  7. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 1passwordを使う •

    https://1password.com/ • シークレットを安全に保存できる • 複数のマシンや家族アカウントに共有できる • CLIがある https://1password.com/jp/downloads/command -line/ CLIがあるのが素敵! このCLIからシークレットをSORACOM CLIに渡せたら さらに素敵だと思いませんか?

  8. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. やってみた •

    コマンドラインオプションまたはプロファイルにコ マンドを指定 • コマンドはプロファイルのJSONを出力する • 1password cli + jqでいけそう • ということを思いついて実装してみた • プルリクが本日(2022/06/07)マージされました!

  9. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 動かすとこんな感じ プロファイルの中に「profileCommand」という設定を入れる。

    引数やパイプを使う場合は上記のようにsh –c の引数に渡すか、シェルスクリプ トにする。

  10. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 実行時に引数「--profileCommand」で指定してもOK。

  11. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. まとめ •SORACOM

    CLIでプロファイル情報を外部コマンドで 渡せるようになりました •v0.12.0以降でお試しください! •1password CLIとか使うと、認証情報を安全に渡せる •機能改善要求とかあればプルリク送ってみましょう! •ソラコムの皆さんとのやり取りは大変勉強になりま した •詳細はブログで https://zenn.dev/showm001/articles/2022-06-07- 01

  12. Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.