1Password
1Passwordボールト内のシークレットとアイテムを管理
1Passwordは、広く信頼されているパスワードマネージャーおよびシークレットボールトソリューションで、個人やチームがパスワード、API認証情報、機密情報を安全に保存、アクセス、共有できます。強固な暗号化、きめ細かなアクセス制御、デバイス間のシームレスな同期により、1Passwordはチームや組織がシークレットを効率的かつ安全に管理することをサポートします。
1Password Connect APIは、組織の1Passwordアカウント内のボールトとアイテムへのプログラマティックなアクセスを可能にします。Simにおけるこのインテグレーションにより、シークレットの取得、オンボーディングワークフロー、シークレットのローテーション、ボールト監査などを、安全かつ監査可能な方法で自動化できます。
Simワークフローで1Passwordを使用すると、次のことが可能になります。
- ボールトの一覧表示、検索、取得: プロジェクトや目的別にシークレットを整理するために、メタデータにアクセスしたり、利用可能なボールトを閲覧したりできます
- アイテムとシークレットの取得: 認証情報、APIキー、カスタムシークレットをリアルタイムで取得し、ワークフローを安全に動作させます
- シークレットの作成、更新、削除: シークレット管理、プロビジョニング、ローテーションを自動化し、セキュリティプラクティスを強化します
- CI/CDおよび自動化との統合: 必要なときにのみ認証情報やトークンを取得し、手作業を削減してリスクを低減します
- アクセス制御の確保: ロールベースのアクセスときめ細かな権限を活用し、どのエージェントやユーザーが特定のシークレットにアクセスできるかを制御します
SimとCode1Passwordを接続することで、エージェントがシークレットを安全に管理し、手作業のオーバーヘッドを削減し、セキュリティ自動化、インシデント対応、DevOpsワークフローのベストプラクティスを維持できるようになります。すべてのシークレットが管理された環境から外に出ることはありません。
Connect APIまたはService Account SDKを使用して、1Passwordボールトに保存されているシークレットにアクセスし、管理します。ボールトの一覧表示、フィールドとシークレットを含むアイテムの取得、新規アイテムの作成、既存アイテムの更新、アイテムの削除、シークレット参照の解決が可能です。
ConnectトークンまたはService Accountでアクセス可能なすべてのボールトを一覧表示
| パラメータ | 型 | 必須 | 説明 |
|---|
connectionMode | string | いいえ | 接続モード:"service_account"または"connect" |
serviceAccountToken | string | いいえ | 1Password Service Accountトークン(Service Accountモード用) |
apiKey | string | いいえ | 1Password Connect APIトークン(Connect Serverモード用) |
serverUrl | string | いいえ | 1Password Connect ServerのURL(Connect Serverモード用) |
filter | string | いいえ | SCIMフィルタ式(例:name eq "My Vault") |
| パラメータ | 型 | 説明 |
|---|
vaults | array | アクセス可能なボールトのリスト |
↳ id | string | ボールトID |
↳ name | string | ボールト名 |
↳ description | string | ボールトの説明 |
↳ attributeVersion | number | ボールト属性バージョン |
↳ contentVersion | number | ボールトコンテンツバージョン |
↳ type | string | ボールトタイプ(USER_CREATED、PERSONAL、EVERYONE、TRANSFER) |
↳ createdAt | string | 作成タイムスタンプ |
↳ updatedAt | string | 最終更新タイムスタンプ |
IDで特定のボールトの詳細を取得
| パラメータ | 型 | 必須 | 説明 |
|---|
connectionMode | string | いいえ | 接続モード:「service_account」または「connect」 |
serviceAccountToken | string | いいえ | 1Passwordサービスアカウントトークン(サービスアカウントモード用) |
apiKey | string | いいえ | 1Password Connect APIトークン(Connectサーバーモード用) |
serverUrl | string | いいえ | 1Password ConnectサーバーURL(Connectサーバーモード用) |
vaultId | string | はい | ボールトUUID |
| パラメータ | 型 | 説明 |
|---|
id | string | ボールトID |
name | string | ボールト名 |
description | string | ボールトの説明 |
attributeVersion | number | ボールト属性バージョン |
contentVersion | number | ボールトコンテンツバージョン |
items | number | ボールト内のアイテム数 |
type | string | ボールトタイプ(USER_CREATED、PERSONAL、EVERYONE、TRANSFER) |
createdAt | string | 作成タイムスタンプ |
updatedAt | string | 最終更新タイムスタンプ |
ボールト内のアイテムを一覧表示します。フィールド値を含まない概要を返します。
| パラメータ | 型 | 必須 | 説明 |
|---|
connectionMode | string | いいえ | 接続モード:「service_account」または「connect」 |
serviceAccountToken | string | いいえ | 1Passwordサービスアカウントトークン(サービスアカウントモード用) |
apiKey | string | いいえ | 1Password Connect APIトークン(Connectサーバーモード用) |
serverUrl | string | いいえ | 1Password ConnectサーバーURL(Connectサーバーモード用) |
vaultId | string | はい | アイテムを一覧表示するボールトUUID |
filter | string | いいえ | SCIMフィルタ式(例:title eq "API Key" or tag eq "production") |
| パラメータ | 型 | 説明 |
|---|
items | array | Vault内のアイテムのリスト(フィールド値を含まない要約) |
↳ id | string | アイテムID |
↳ title | string | アイテムのタイトル |
↳ vault | object | Vaultの参照 |
↳ id | string | Vault ID |
↳ category | string | アイテムのカテゴリ(例:LOGIN、API_CREDENTIAL) |
↳ urls | array | アイテムに関連付けられたURL |
↳ href | string | URL |
↳ label | string | URLラベル |
↳ primary | boolean | これがプライマリURLかどうか |
↳ favorite | boolean | アイテムがお気に入りに登録されているかどうか |
↳ tags | array | アイテムのタグ |
↳ version | number | アイテムのバージョン番号 |
↳ state | string | アイテムの状態(ARCHIVEDまたはDELETED) |
↳ createdAt | string | 作成日時 |
↳ updatedAt | string | 最終更新日時 |
↳ lastEditedBy | string | 最終編集者のID |
すべてのフィールドとシークレットを含むアイテムの詳細情報を取得
| パラメータ | 型 | 必須 | 説明 |
|---|
connectionMode | string | いいえ | 接続モード:「service_account」または「connect」 |
serviceAccountToken | string | いいえ | 1Password Service Accountトークン(Service Accountモード用) |
apiKey | string | いいえ | 1Password Connect APIトークン(Connect Serverモード用) |
serverUrl | string | いいえ | 1Password Connect ServerのURL(Connect Serverモード用) |
vaultId | string | はい | Vault UUID |
itemId | string | はい | 取得するアイテムのUUID |
| パラメータ | 型 | 説明 |
|---|
response | json | 操作のレスポンスデータ |
ボールトに新しいアイテムを作成
| パラメータ | 型 | 必須 | 説明 |
|---|
connectionMode | string | いいえ | 接続モード:「service_account」または「connect」 |
serviceAccountToken | string | いいえ | 1Passwordサービスアカウントトークン(サービスアカウントモード用) |
apiKey | string | いいえ | 1Password Connect APIトークン(Connectサーバーモード用) |
serverUrl | string | いいえ | 1Password ConnectサーバーURL(Connectサーバーモード用) |
vaultId | string | はい | アイテムを作成するボールトのUUID |
category | string | はい | アイテムのカテゴリ(例:LOGIN、PASSWORD、API_CREDENTIAL、SECURE_NOTE、SERVER、DATABASE) |
title | string | いいえ | アイテムのタイトル |
tags | string | いいえ | カンマ区切りのタグリスト |
fields | string | いいえ | フィールドオブジェクトのJSON配列(例:[{"label":"username","value":"admin","type":"STRING","purpose":"USERNAME"}]) |
| パラメータ | 型 | 説明 |
|---|
response | json | 操作のレスポンスデータ |
アイテム全体を新しいデータで置き換え(完全更新)
| パラメータ | 型 | 必須 | 説明 |
|---|
connectionMode | string | いいえ | 接続モード:「service_account」または「connect」 |
serviceAccountToken | string | いいえ | 1Passwordサービスアカウントトークン(サービスアカウントモード用) |
apiKey | string | いいえ | 1Password Connect APIトークン(Connectサーバーモード用) |
serverUrl | string | いいえ | 1Password ConnectサーバーURL(Connectサーバーモード用) |
vaultId | string | はい | ボールトのUUID |
itemId | string | はい | 置き換えるアイテムのUUID |
item | string | はい | アイテム全体を表すJSONオブジェクト(例:{"vault":{"id":"..."},"category":"LOGIN","title":"My Item","fields":[...]}) |
| パラメータ | 型 | 説明 |
|---|
response | json | 操作のレスポンスデータ |
JSON Patch操作(RFC6902)を使用して既存のアイテムを更新します
| パラメータ | 型 | 必須 | 説明 |
|---|
connectionMode | string | いいえ | 接続モード:「service_account」または「connect」 |
serviceAccountToken | string | いいえ | 1Password Service Accountトークン(Service Accountモード用) |
apiKey | string | いいえ | 1Password Connect APIトークン(Connect Serverモード用) |
serverUrl | string | いいえ | 1Password Connect ServerのURL(Connect Serverモード用) |
vaultId | string | はい | Vault UUID |
itemId | string | はい | 更新するアイテムのUUID |
operations | string | はい | RFC6902パッチ操作のJSON配列(例:[{"op":"replace","path":"/title","value":"New Title"}]) |
| パラメータ | 型 | 説明 |
|---|
response | json | 操作のレスポンスデータ |
Vaultからアイテムを削除します
| パラメータ | 型 | 必須 | 説明 |
|---|
connectionMode | string | いいえ | 接続モード:「service_account」または「connect」 |
serviceAccountToken | string | いいえ | 1Password Service Accountトークン(Service Accountモード用) |
apiKey | string | いいえ | 1Password Connect APIトークン(Connect Serverモード用) |
serverUrl | string | いいえ | 1Password Connect ServerのURL(Connect Serverモード用) |
vaultId | string | はい | Vault UUID |
itemId | string | はい | 削除するアイテムのUUID |
| パラメータ | 型 | 説明 |
|---|
success | boolean | アイテムが正常に削除されたかどうか |
シークレット参照(op://vault/item/field)を値に解決します。サービスアカウントモードのみ。
| パラメータ | 型 | 必須 | 説明 |
|---|
connectionMode | string | いいえ | 接続モード:この操作では「service_account」である必要があります |
serviceAccountToken | string | はい | 1Passwordサービスアカウントトークン |
secretReference | string | はい | シークレット参照URI(例:op://vault-name/item-name/field-name または op://vault-name/item-name/section-name/field-name) |
| パラメータ | 型 | 説明 |
|---|
value | string | 解決されたシークレット値 |
reference | string | 元のシークレット参照URI |