1Password
Управление секретами и элементами в хранилищах 1Password
1Password — это широко доверяемый менеджер паролей и решение для хранения секретов, позволяющее отдельным пользователям и командам безопасно хранить, получать доступ к паролям, учетным данным API и конфиденциальной информации, а также делиться ими. Благодаря надежному шифрованию, детализированному контролю доступа и бесшовной синхронизации между устройствами, 1Password поддерживает команды и организации в эффективном и безопасном управлении секретами.
1Password Connect API позволяет программно получать доступ к хранилищам и элементам в учетной записи 1Password организации. Эта интеграция в AACFlow позволяет автоматизировать извлечение секретов, рабочие процессы онбординга, ротацию секретов, аудит хранилищ и многое другое, все это безопасным и поддающимся аудиту образом.
С 1Password в вашем рабочем процессе AACFlow вы можете:
- Спискировать, искать и получать хранилища: Получать доступ к метаданным или просматривать доступные хранилища для организации секретов по проектам или назначению
- Извлекать элементы и секреты: Получать учетные данные, ключи API или пользовательские секреты в реальном времени для безопасного питания ваших рабочих процессов
- Создавать, обновлять или удалять секреты: Автоматизировать управление секретами, предоставление и ротацию для улучшения практик безопасности
- Интегрироваться с CI/CD и автоматизацией: Извлекать учетные данные или токены только при необходимости, сокращая ручную работу и снижая риски
- Обеспечивать контроль доступа: Использовать доступ на основе ролей и детализированные разрешения для контроля того, какие агенты или пользователи могут получать доступ к определенным секретам
Подключая AACFlow к 1Password, вы даете своим агентам возможность безопасно управлять секретами, сокращать ручные накладные расходы и поддерживать лучшие практики для автоматизации безопасности, реагирования на инциденты и рабочих процессов DevOps — все это при обеспечении того, что секреты никогда не покидают контролируемую среду.
Получайте доступ к секретам, хранящимся в хранилищах 1Password, и управляйте ими с помощью Connect API или Service Account SDK. Спискируйте хранилища, извлекайте элементы с их полями и секретами, создавайте новые элементы, обновляйте существующие, удаляйте элементы и разрешайте ссылки на секреты.
Список всех хранилищ, доступных для токена Connect или Service Account
| Параметр | Тип | Обязательный | Описание |
|---|
connectionMode | string | Нет | Режим подключения: "service_account" или "connect" |
serviceAccountToken | string | Нет | Токен Service Account 1Password (для режима Service Account) |
apiKey | string | Нет | Токен API 1Password Connect (для режима Connect Server) |
serverUrl | string | Нет | URL сервера 1Password Connect (для режима Connect Server) |
filter | string | Нет | Выражение фильтра SCIM (например, name eq "My Vault") |
| Параметр | Тип | Описание |
|---|
vaults | array | Список доступных хранилищ |
↳ id | string | ID хранилища |
↳ name | string | Имя хранилища |
↳ description | string | Описание хранилища |
↳ attributeVersion | number | Версия атрибутов хранилища |
↳ contentVersion | number | Версия содержимого хранилища |
↳ type | string | Тип хранилища (USER_CREATED, PERSONAL, EVERYONE, TRANSFER) |
↳ createdAt | string | Временная метка создания |
↳ updatedAt | string | Временная метка последнего обновления |
Получить детали конкретного хранилища по ID
| Параметр | Тип | Обязательный | Описание |
|---|
connectionMode | string | Нет | Режим подключения: "service_account" или "connect" |
serviceAccountToken | string | Нет | Токен Service Account 1Password (для режима Service Account) |
apiKey | string | Нет | Токен API 1Password Connect (для режима Connect Server) |
serverUrl | string | Нет | URL сервера 1Password Connect (для режима Connect Server) |
vaultId | string | Да | UUID хранилища |
| Параметр | Тип | Описание |
|---|
id | string | ID хранилища |
name | string | Имя хранилища |
description | string | Описание хранилища |
attributeVersion | number | Версия атрибутов хранилища |
contentVersion | number | Версия содержимого хранилища |
items | number | Количество элементов в хранилище |
type | string | Тип хранилища (USER_CREATED, PERSONAL, EVERYONE, TRANSFER) |
createdAt | string | Временная метка создания |
updatedAt | string | Временная метка последнего обновления |
Список элементов в хранилище. Возвращает сводки без значений полей.
| Параметр | Тип | Обязательный | Описание |
|---|
connectionMode | string | Нет | Режим подключения: "service_account" или "connect" |
serviceAccountToken | string | Нет | Токен Service Account 1Password (для режима Service Account) |
apiKey | string | Нет | Токен API 1Password Connect (для режима Connect Server) |
serverUrl | string | Нет | URL сервера 1Password Connect (для режима Connect Server) |
vaultId | string | Да | UUID хранилища для списка элементов |
filter | string | Нет | Выражение фильтра SCIM (например, title eq "API Key" или tag eq "production") |
| Параметр | Тип | Описание |
|---|
items | array | Список элементов в хранилище (сводки без значений полей) |
↳ id | string | ID элемента |
↳ title | string | Заголовок элемента |
↳ vault | object | Ссылка на хранилище |
↳ id | string | ID хранилища |
↳ category | string | Категория элемента (например, LOGIN, API_CREDENTIAL) |
↳ urls | array | URL, связанные с элементом |
↳ href | string | URL |
↳ label | string | Метка URL |
↳ primary | boolean | Является ли этот URL основным |
↳ favorite | boolean | Является ли элемент избранным |
↳ tags | array | Теги элемента |
↳ version | number | Номер версии элемента |
↳ state | string | Состояние элемента (ARCHIVED или DELETED) |
↳ createdAt | string | Временная метка создания |
↳ updatedAt | string | Временная метка последнего обновления |
↳ lastEditedBy | string | ID последнего редактора |
Получить полные детали элемента, включая все поля и секреты
| Параметр | Тип | Обязательный | Описание |
|---|
connectionMode | string | Нет | Режим подключения: "service_account" или "connect" |
serviceAccountToken | string | Нет | Токен Service Account 1Password (для режима Service Account) |
apiKey | string | Нет | Токен API 1Password Connect (для режима Connect Server) |
serverUrl | string | Нет | URL сервера 1Password Connect (для режима Connect Server) |
vaultId | string | Да | UUID хранилища |
itemId | string | Да | UUID элемента для извлечения |
| Параметр | Тип | Описание |
|---|
response | json | Данные ответа операции |
Создать новый элемент в хранилище
| Параметр | Тип | Обязательный | Описание |
|---|
connectionMode | string | Нет | Режим подключения: "service_account" или "connect" |
serviceAccountToken | string | Нет | Токен Service Account 1Password (для режима Service Account) |
apiKey | string | Нет | Токен API 1Password Connect (для режима Connect Server) |
serverUrl | string | Нет | URL сервера 1Password Connect (для режима Connect Server) |
vaultId | string | Да | UUID хранилища для создания элемента |
category | string | Да | Категория элемента (например, LOGIN, PASSWORD, API_CREDENTIAL, SECURE_NOTE, SERVER, DATABASE) |
title | string | Нет | Заголовок элемента |
tags | string | Нет | Список тегов, разделенных запятыми |
fields | string | Нет | JSON-массив объектов полей (например, [\{"label":"username","value":"admin","type":"STRING","purpose":"USERNAME"\\}]) |
| Параметр | Тип | Описание |
|---|
response | json | Данные ответа операции |
Заменить весь элемент новыми данными (полное обновление)
| Параметр | Тип | Обязательный | Описание |
|---|
connectionMode | string | Нет | Режим подключения: "service_account" или "connect" |
serviceAccountToken | string | Нет | Токен Service Account 1Password (для режима Service Account) |
apiKey | string | Нет | Токен API 1Password Connect (для режима Connect Server) |
serverUrl | string | Нет | URL сервера 1Password Connect (для режима Connect Server) |
vaultId | string | Да | UUID хранилища |
itemId | string | Да | UUID элемента для замены |
item | string | Да | JSON-объект, представляющий полный элемент (например, \{"vault":{"id":"..."},"category":"LOGIN","title":"My Item","fields":[...]}) |
| Параметр | Тип | Обязательный | Описание |
|---|
connectionMode | string | Нет | Режим подключения: "service_account" или "connect" |
serviceAccountToken | string | Нет | Токен Service Account 1Password (для режима Service Account) |
apiKey | string | Нет | Токен API 1Password Connect (для режима Connect Server) |
serverUrl | string | Нет | URL сервера 1Password Connect (для режима Connect Server) |
vaultId | string | Да | UUID хранилища |
itemId | string | Да | UUID элемента для обновления |
operations | string | Да | JSON-массив операций патча RFC6902 (например, [\{"op":"replace","path":"/title","value":"New Title"\}]) |
| Параметр | Тип | Описание |
|---|
response | json | Данные ответа операции |
Удалить элемент из хранилища
| Параметр | Тип | Обязательный | Описание |
|---|
connectionMode | string | Нет | Режим подключения: "service_account" или "connect" |
serviceAccountToken | string | Нет | Токен Service Account 1Password (для режима Service Account) |
apiKey | string | Нет | Токен API 1Password Connect (для режима Connect Server) |
serverUrl | string | Нет | URL сервера 1Password Connect (для режима Connect Server) |
vaultId | string | Да | UUID хранилища |
itemId | string | Да | UUID элемента для удаления |
| Параметр | Тип | Описание |
|---|
success | boolean | Был ли элемент успешно удален |
Разрешить ссылку на секрет (op://vault/item/field) до его значения. Только режим Service Account.
| Параметр | Тип | Обязательный | Описание |
|---|
connectionMode | string | Нет | Режим подключения: должен быть "service_account" для этой операции |
serviceAccountToken | string | Да | Токен Service Account 1Password |
secretReference | string | Да | URI ссылки на секрет (например, op://vault-name/item-name/field-name или op://vault-name/item-name/section-name/field-name) |
| Параметр | Тип | Описание |
|---|
value | string | Разрешенное значение секрета |
reference | string | Исходный URI ссылки на секрет |
