Skip to content
Latchkey

Authorization - CI/CD用語集の定義

認可とは、すでに認証されたアイデンティティが、そのロール、スコープ、または属性に基づいて、特定のリソースに対して特定のアクションを実行することを許可されているかどうかを判断することです。

一般的なモデル

認可は、ロールベースアクセス制御(RBAC)、属性ベースアクセス制御(ABAC)、またはtokenに付与された細かいスコープを通じて表現されます。

CI/CDにおいて

pipelineのtokenは認証に成功しても、そのスコープやロールにその権限がなければdeployは拒否されることがあります。これは最小権限の原則の下では意図的な動作です。

関連ガイド