1Passwordの指紋認証でaws cliが使える!1Password Shell Pluginsがすごい!

1Passwordの指紋認証でaws cliが使える!1Password Shell Pluginsがすごい!

1Password cliが公式でサポート!assume role越しにcliを実行している場合もMFAトークンを入力する必要はありません!
#1Password
#AWS
#AWS CLI
Author image

facebook logohatena logotwitter logo
Clock Icon2024.01.17

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

以下のGIFを見てください!

クレデンシャルを利用したaws cliを実行が、指紋認証だけで実現できています!このcli実行は、MFAを設定したIAM UserからIAM Roleにassume roleし、実行されています。 実現には以下の1Password Shell Pluginsを使っています。

設定してみる

公式ドキュメントに従って設定します。

注意点!

MFAのワンタイムパスワードを1Passwordに設定する際に、属性名がOne-Time Passwordじゃないとプラグインが動作しません。 日本語設定しているとワンタイムパスワードという名前で作成されてしまう場合があるようです。One-Time Passwordにリネームしましょう。

感想

最高かよ。 MFAトークンの入力でいままでトータル2億年くらい時間ロスしていましたが、それが指紋認証でスッと完了します!爽快です!

余談

個人的にDynamoDBの操作のためにdyneinを愛用しているので、dyコマンドでも1Passwordがクレデンシャルを発行してくれるようにプラグインを作成しました。

まだマージされていませんがPRも出しています。 https://github.com/1Password/shell-plugins/pull/419

以下の手順に従えば、ローカルからプラグイン登録できます。

Share this article

facebook logohatena logotwitter logo

関連記事

Snowflake CLI を 1Password 経由でキーペア認証してみた

Snowflake CLI を 1Password 経由でキーペア認証してみた

User avatar
大谷 一輝
2025.04.15
envrcに1Password-CLIへのアクセスを埋め込んでMFA取得操作にかかる手間を減らしてみる

envrcに1Password-CLIへのアクセスを埋め込んでMFA取得操作にかかる手間を減らしてみる

User avatar
haoyayoi
2025.03.05
1PasswordのiOSモバイルアプリとChrome拡張を使って、新規発行したAWSアカウントのルートユーザーにMFAを設定してみた

1PasswordのiOSモバイルアプリとChrome拡張を使って、新規発行したAWSアカウントのルートユーザーにMFAを設定してみた

User avatar
おのやん
2025.03.05
年末の棚卸しを1Passwordのセキュリティ情報から始めてみる

年末の棚卸しを1Passwordのセキュリティ情報から始めてみる

User avatar
haoyayoi
2024.11.26
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.