IAM Policy - CI/CD用語集の定義
IAM policy は、ユーザー、グループ、またはroleにアタッチされる構造化ドキュメント (アクション、リソース、条件に対するallow/deny文) です。CIでは、deployやOIDCのroleが何に触れられるかを正確に定義し、least-privilegeを実施する場所となります。
関連ガイド
Least Privilege - CI/CD Glossary DefinitionLeast privilege grants each identity only the permissions it actually needs and no more, so a leaked CI crede…
Role Assumption - CI/CD Glossary DefinitionRole assumption lets an identity take on another role’s permissions via short-lived credentials, so CI acts i…
Bucket Policy - CI/CD Glossary DefinitionA bucket policy is a resource-level rule on a storage bucket saying who may do what to its objects - the guar…