Conditional Access とは?
conditional access は、権限に条件を付与し、それらの条件が満たされたときにのみ適用されるようにする実践です。CI/CD では、role が特定の branch からのみ引き受け可能であるとか、secret が名前付きの environment でのみ読み取り可能である、といったことを意味します。条件はリクエスト時に token の claim やコンテキストに対して評価されます。
なぜ重要か
静的な付与は、コンテキストにかかわらず同じアクセスを与え、しばしば意図より広くなります。条件付きのルールは、アクセスがふさわしい状況にちょうど限定します。
関連ガイド
What Is a Subject Claim?A subject claim is the field in an identity token that names who or what the token represents, used by access…
What Is Just-in-Time Access?Just-in-time access grants a permission only at the moment it is needed and revokes it shortly after, so no s…
What Is a Trust Relationship?A trust relationship is the policy defining which external identities a role or resource will accept, control…