Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SORACOM CLIの認証情報を安全に保管する
Search
Ken'ichirou Kimura
June 07, 2022
Technology
0
960
SORACOM CLIの認証情報を安全に保管する
Ken'ichirou Kimura
June 07, 2022
Tweet
Share
More Decks by Ken'ichirou Kimura
See All by Ken'ichirou Kimura
SORACOM UGとは? - 2023/11/04 JAWS-UG 佐賀 x SORACOM UG 九州 バルーンフェスタSP版
kenichirokimura
0
36
IoT x 「何か」で生まれる可能性は無限大! SORACOM/SORACOM UGの紹介
kenichirokimura
0
51
App Runnerで始める、AWSでの C#生活
kenichirokimura
0
120
SORACOMのスイッチユーザー機能を使ってみよう
kenichirokimura
0
120
GitHubで実践するIoT開発のDevOps
kenichirokimura
0
490
GitHubカスタムアクションを作ってCI/CDを効率化しよう
kenichirokimura
0
350
SORACOM IoT SIMをタイで使ってみた
kenichirokimura
0
320
TryToUseCloudFlareTunnel_20230317.pdf
kenichirokimura
0
330
IoT CoreからLocation Serviceに繋ぐ機能を試してみた
kenichirokimura
0
150
Other Decks in Technology
See All in Technology
HoneycombとOpenTelemetryでオブザーバビリティに入門してみる
sumiren
2
160
私のRSpecの書き方 / How I write RSpec
tmtms
4
840
TypeScript Quiz (Encraft #12 Frontend Quiz Night)
uhyo
6
780
コードレビューを支援するAI技術の応用
akkie76
2
180
LLMプロダクト事業の立ち上げにおける挑戦
layerx
PRO
7
1.5k
依存ライブラリはどこに?
takesection
0
120
オブジェクト指向CSSが叶えたかったことと、CSSのいま / The aims of Object-oriented CSS and the current state of CSS usage
shinkufencer
11
3.7k
関数型DDDの理論と実践:「決定を遅らせる」を先につくり、 ビジネスの機動力と価値をあげる
knih
2
500
中学生でもわかる深層学習
e869120
12
3.4k
暗黙知を集積するプラットフォーム : 「健常者エミュレータ事例集」の取り組み
sora32127
1
170
BDD(Cucumber)コミュニティが無料提供しているコンテンツの紹介と現在起きている危機
nihonbuson
4
750
KTC_DBRE.pdf
_awache
1
290
Featured
See All Featured
Git: the NoSQL Database
bkeepers
PRO
421
63k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
67
38k
A Tale of Four Properties
chriscoyier
150
22k
Building Effective Engineering Teams - LeadDev
addyosmani
25
1.8k
4 Signs Your Business is Dying
shpigford
174
21k
Done Done
chrislema
178
15k
Ruby is Unlike a Banana
tanoku
95
10k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
240
1.2M
Code Reviewing Like a Champion
maltzj
512
39k
Automating Front-end Workflow
addyosmani
1353
200k
Building an army of robots
kneath
300
41k
GitHub's CSS Performance
jonrohan
1023
450k
Transcript
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. SORACOM CLIの認証情報を
安全に保管する 木村健一郎 2022年6月7日 SORACOM UG Online #12 @オンライン
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 名前:木村健一郎 所属:株式会社オルターブース
SORACOM UG九州 娘ちゃんのパパ(4歳11ヶ月) お仕事:テクニカルアーキテクト 受賞歴:AWS Samurai 2019 SORACOM MVC 2021 好きなSORACOMサービス :Arc、Beam、Funk、あのボタン
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. SORACOM CLI使ってますか?
•SORACOM APIを呼び出すコマンドラインツール •SORACOMの全ての機能を操作可能 •Goで書かれていて、多くの環境で実行可能 •Android + termuxでも動く •大量のSIMに対して処理をしたりといった作業がとても便利 •Lambda Layerもある https://users.soracom.io/ja-jp/tools/cli/
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 認証情報 以下の認証情報に対応
• 認証キー (認証キーIDおよび認証キーシークレット) • ルートユーザーのメールアドレスとパスワード • SAM ユーザーの認証情報 soracom configureコマンドでインタラクティブに設定でき、 その設定は ~/.soracom/default.json に平文で保存される
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. こんな感じ ・パーミッションが600ですがちょっと不安
・複数のマシンで認証情報を共有する場合、各マシンでセットアップが必要 ・キーをローテートしたらあちこち修正するの大変
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. もっと安全にシークレットを管理しよう!
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 1passwordを使う •
https://1password.com/ • シークレットを安全に保存できる • 複数のマシンや家族アカウントに共有できる • CLIがある https://1password.com/jp/downloads/command -line/ CLIがあるのが素敵! このCLIからシークレットをSORACOM CLIに渡せたら さらに素敵だと思いませんか?
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. やってみた •
コマンドラインオプションまたはプロファイルにコ マンドを指定 • コマンドはプロファイルのJSONを出力する • 1password cli + jqでいけそう • ということを思いついて実装してみた • プルリクが本日(2022/06/07)マージされました!
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 動かすとこんな感じ プロファイルの中に「profileCommand」という設定を入れる。
引数やパイプを使う場合は上記のようにsh –c の引数に渡すか、シェルスクリプ トにする。
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. 実行時に引数「--profileCommand」で指定してもOK。
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved. まとめ •SORACOM
CLIでプロファイル情報を外部コマンドで 渡せるようになりました •v0.12.0以降でお試しください! •1password CLIとか使うと、認証情報を安全に渡せる •機能改善要求とかあればプルリク送ってみましょう! •ソラコムの皆さんとのやり取りは大変勉強になりま した •詳細はブログで https://zenn.dev/showm001/articles/2022-06-07- 01
Copyright © 2015-2022 ALTERBOOTH inc. All Rights Reserved.