Principle of Least Privilege - CI/CD用語集の定義
最小権限の原則とは、侵害による被害を抑えるために、アイデンティティにはその職務を遂行するのに必要な最小限の権限だけを付与し、それ以上は付与すべきでないという原則です。
適用方法
狭いスコープを付与し、可能な限り読み取り専用を優先し、タスクが不要になったら権限を削除します。付与内容を定期的に監査してください。
CI/CDにおいて
GitHub Actionsのpermissions:を必要最小限(例えばcontents: read)に設定し、クラウドの信頼ポリシーを特定のリポジトリとbranchに絞り込みます。
関連ガイド
Role-Based Access Control (RBAC) - CI/CD Glossary DefinitionRole-Based Access Control (RBAC): Role-based access control grants permissions to roles rather than directly…
Scope - CI/CD Glossary DefinitionScope: A scope is a named permission attached to an OAuth token that limits what actions the token may perfor…
Authorization - CI/CD Glossary DefinitionAuthorization: Authorization is deciding whether an already-authenticated identity is permitted to perform a…