Skip to content
Latchkey

Attribute-Based Access Control (ABAC) - CI/CD用語集の定義

属性ベースアクセス制御は、subject、リソース、アクション、環境の属性をポリシーに照らして評価することでアクセスを判断し、細かくコンテキストを考慮したルールを可能にします。

RBACとABAC

RBACはロールのメンバーシップを確認し、ABACは「branchがmainであり、かつ要求者がチームXに所属している」といった条件を確認します。ABACはより柔軟ですが、監査はより難しくなります。

CI/CDにおいて

クラウドのOIDC信頼条件はABACに似ています。tokenのclaim(リポジトリ、ref、環境)がポリシーに一致した場合にのみアクセスが付与されます。

関連ガイド