1Passwordの指紋認証でaws cliが使える!1Password Shell Pluginsがすごい!
1Password cliが公式でサポート!assume role越しにcliを実行している場合もMFAトークンを入力する必要はありません!
2024.01.17以下のGIFを見てください!
クレデンシャルを利用したaws cliを実行が、指紋認証だけで実現できています!このcli実行は、MFAを設定したIAM UserからIAM Roleにassume roleし、実行されています。 実現には以下の1Password Shell Pluginsを使っています。
設定してみる
公式ドキュメントに従って設定します。
注意点!
MFAのワンタイムパスワードを1Passwordに設定する際に、属性名がOne-Time Passwordじゃないとプラグインが動作しません。
日本語設定しているとワンタイムパスワードという名前で作成されてしまう場合があるようです。One-Time Passwordにリネームしましょう。
感想
最高かよ。 MFAトークンの入力でいままでトータル2億年くらい時間ロスしていましたが、それが指紋認証でスッと完了します!爽快です!
余談
個人的にDynamoDBの操作のためにdyneinを愛用しているので、dyコマンドでも1Passwordがクレデンシャルを発行してくれるようにプラグインを作成しました。
まだマージされていませんがPRも出しています。 https://github.com/1Password/shell-plugins/pull/419
以下の手順に従えば、ローカルからプラグイン登録できます。
