External Access Signing Helper CLI を使用する

Prev Next

Classic/VPC環境で利用できます。

External Accessが提供する External Access Signing Helper CLIの使用方法について説明します。

1. Signing Helper CLIのダウンロードと解凍

1.1. CLIのダウンロード

使用する OSに合った Signing Helper CLIファイルをダウンロードします。

1.2. 解凍

Windows

# Windows
$ unzip ncp_signing_helper-{version}.windows.arm64.zip
ex) unzip ncp_signing_helper-v1.0.1.windows.arm64.zip
$ chmod +x ./ncp_signing_helper.exe

Linuxおよび macOS

# Linux
$ tar -xzvf ncp_signing_helper-{version}.linux.arm64.tar.gz
ex) tar -xzvf ncp_signing_helper-v1.0.1.linux.arm64.tar.gz
$ chmod +x ./ncp_signing_helper
 
# macOS
$ tar -xzvf ncp_signing_helper-{version}.darwin.arm64.tar.gz
ex) tar -xzvf ncp_signing_helper-v1.0.1.darwin.arm64.tar.gz
$ chmod +x ./ncp_signing_helper

2. CLI実行

2.2. 使用可能なコマンド

コマンド 説明
version Signing Helperのバージョン
help Signing Helperの使用方法とオプション
credential-process IAM External Accessにリクエストを送信して、一時的な認証情報を取得

versionコマンド
versionコマンドを実行すると、Signing Helper CLIの正常インストール有無、バージョンを確認できます。

./ncp_signing_helper version

helpコマンド
helpコマンドを実行すると、Signing Helperの使用可能なコマンドと説明を確認できます。

./ncp_signing_helper help

credential-processコマンド
credential-processコマンドを実行し、IAM External Accessにリクエストを送信して一時的な認証情報を取得できます。

  • credential-process --helpの実行
    credential-processコマンドの説明と flagの説明を確認できます。

    ./ncp_signing_helper credential-process --help

  • credential-processの flags
    credential-processコマンドで使用できる flagsです。

    Flag デフォルト値 タイプ 説明 必須有無
    --role-nrn "" string 使用する roleの nrn Y
    --profile-nrn "" string ポリシーをロードする profileの nrn Y
    --trust-anchor-nrn "" string 認証に使用するトラストアンカーの nrn Y
    --certificate "" string 証明書ファイルのパス Y
    --intermediates "" string 中間証明書ファイルのパス N
    --private-key "" string プライベートキーファイルのパス Y
    --session-duration 3600 int セッション保持時間(秒) N
    --debug false bool デバッグ出力の有効有無 N
    --with-proxy false bool CreateSessionリクエストへのプロキシ使用有無 N
    --endpoint "https://externalaccess.apigw.ntruss.com/auth/v1" string CreateSessionリクエストに使用されるエンドポイント N
    --format "ncp" string 認証情報の出力形式を指定(「ncp」、「aws」使用可能) N

  • credential-processコマンドの実行と一時的な認証情報の取得
    credential-processコマンドを実行し、証明書とプライベートキーファイルで IAM External Accessにリクエストを送信して一時的な認証情報を取得します。

    ./ncp_signing_helper credential-process \
--certificate {certificate file path} \
--private-key {private key file path} \
--trust-anchor-nrn {trust anchor nrn} \
--profile-nrn {profile nrn} \
--role-nrn {role nrn}

      "accessKey": "ncp_iam_BPSRK...WoqKhg3",
  "keySecret": "ncp_iam_BPTR...ypJklM3QbK",
  "createTime": "2024-09-30T08:31:07Z",
  "expireTime": "2024-09-30T09:31:07Z"
}