Least Privilege - CI/CD 用語集の定義
最小権限とは、必要最小限の権限のみを付与し、それ以上は付与しないことを意味します。
最小権限 (least privilege) とは、ユーザー、サービス、またはプロセスに、その機能を果たすために厳密に必要な権限のみを付与し、それ以上は付与しないというセキュリティ原則です。
CI/CD に最小権限を適用すると、token、runner、または job が侵害された場合の影響範囲が限定されます。
CI/CD において
workflow の token をデフォルトで読み取り専用にスコープし、必要な箇所でのみ書き込みを要求する (たとえば GitHub Actions の permissions: を介して) ことで、pipeline の認証情報に最小権限を適用できます。
関連ガイド
Role-Based Access Control (RBAC) - CI/CD Glossary DefinitionRole-Based Access Control (RBAC): Role-based access control (RBAC) grants permissions to named roles and assi…
IAM Role - CI/CD Glossary DefinitionIAM Role: An IAM role is an identity in a cloud provider with a set of permissions that trusted principals ca…
Workload Identity - CI/CD Glossary DefinitionWorkload Identity: Workload identity is a mechanism that gives a workload (such as a CI job or Kubernetes pod…