Role-Based Access Control (RBAC) - CI/CD用語集の定義
ロールベースアクセス制御は、ユーザーに直接ではなくロールに権限を付与し、ユーザーやサービスをロールに割り当てることで、アクセスをメンバーシップによって管理します。
スケールする理由
少数のロールを定義してアイデンティティをそれにマッピングする方が、ユーザーごとの権限リストよりも理解しやすく監査しやすいです。
CI/CDにおいて
deploy pipelineには1つの環境に絞ったdeployerロールが割り当てられ、その権限をbuild専用のjobから分離して保ちます。
関連ガイド
Attribute-Based Access Control (ABAC) - CI/CD Glossary DefinitionAttribute-Based Access Control (ABAC): Attribute-based access control decides access by evaluating attributes…
Authorization - CI/CD Glossary DefinitionAuthorization: Authorization is deciding whether an already-authenticated identity is permitted to perform a…
Principle of Least Privilege - CI/CD Glossary DefinitionPrinciple of Least Privilege: The principle of least privilege states that an identity should be granted only…