1password 8 CLI를 사용해보자!

안녕하세요. 이 글은 OP CLI를 사용하여  1password 8를 다루는 방법을 설명합니다.

 

1password 8이란?

1password 8은 비밀번호를 안전하게 저장하는 도구입니다. 1password 8의 장점은 그룹 관리 기능이 있어 팀끼리 공유해야 하는 비밀번호를 관리할 때 매우 좋습니다. 또한, SDK, API, SOO를 지원하고 있어 사내 인증시스템을 연동할 때 매우 편합니다. 

 

저는 여러 컴퓨터간 공유해야 하는 비밀번호를 1password 8에 관리하고 있습니다. 그리고 OP CLI를 사용하여 1password 8 조작을 명령어로 사용합니다. 

 

그래서 제가 사용했던 OP CLI를 이 글에 정리할려고 합니다.

 

실습 전제조건

• 1password 8을 설치했다고 가정합니다.
• 1password 8에 로그인을 했다고 가정합니다.
• 리눅스 또는 맥을 사용한다고 가정합니다.

 

계정 목록 확인

1password 8 애플리케이션에 등록한 계정을 조회합니다.

op account list

 

 

로그인

op signin명령어를 사용하면 1password 8에 등록한 계정으로 로그인을 합니다. 등록한 계정이 여러 개이면 계정을 선택하는 과정이 있습니다. 

eval $(op signin)

 

vault(금고) 조회

로그인 한 계정의 vault를 조회합니다.

op vault list

 

vault목록은 1password 8 애플리케이션 왼쪽메뉴에 있습니다.

 

아이템 목록 출력

op item list명령어는 vault에 저장된 아이템을 조회합니다. vault 아이템을 조회하기 위해서 vault 로그인이 되어 있어야 합니다.

op item list

 

아이템 목록은 1password 8애플리케이션에서 vault를 클릭하면 화면 중앙에 나옵니다.

 

아이템 내용 읽기

op item get명령어는 vault 아이템을 선택하여 아이템 내용을 읽습니다. vault 아이템을 읽기 위해 vault 로그인이 되어 있어야 합니다.

op item get {아이템 목록}

 

아래 예제는 AWS 인증정보를 저장한 vault 아이템을 조회한 결과입니다.

 

아이템 생성

op item create명령어는 vault 아이템을 생성합니다. 카테고리에 따라 아이템 값이 달라집니다. vault 아이템을 읽기 위해 vault 로그인이 되어 있어야 합니다.

op item create --category={카테고리} --title='{아이템 이름}' --vault='{vault 이름}' \
  카테고리 파라미터

 

vault 아이템 카테고리는 1password문서에 있습니다.

 

 

아래 예제는 Login카테고리로 vault item을 생성합니다. 비밀번호는 자동생성됩니다.

op item create
  --category='Login' \
  --title "hello" \
  --vault "Private" \
  username=jane@acme.com \
  --generate-password=20,letters,digits,symbols \
  --tags "test"

 

생성한 vault item은 1password 애플리케이션 또는 op item get명령어로 확인하면 됩니다.

 

아래 예제는 AWS 인증정보를 API Credential카테고리로 아이템을 생성합니다.

op item create --category='API Credential' \
  --title='default' \
  'access key id=xxxxxxxx' \
  'secret access key=xxxxxxxxxxx'

 

아이템 수정

op item edit명령어로 vault item 수정이 가능합니다. vault 아이템을 읽기 위해 vault 로그인이 되어 있어야 합니다.

 

아래 예제는 hello이름을 갖는 아이템에 있는 password필드를 수정합니다.

op item edit  hello --vault "Private" password="testpassword"

 

아이템 삭제

op item delete명령어는 vault item을 삭제합니다. vault 아이템을 읽기 위해 vault 로그인이 되어 있어야 합니다.

 

아래 예제는 hello이름을 갖는 item을 삭제합니다.

 op item delete  hello --vault "Private"

 

참고자료

• 1password vault 아이템 가테고리 문서: https://developer.1password.com/docs/cli/v1/reference/#how-get-template-works

 

이하여백