Skip to content
Latchkey

Short-Lived Credentials - CI/CD用語集の定義

短命の認証情報は、発行されるのとほぼ同じ速さで失効することで、漏洩による影響範囲を縮小します。

短命の認証情報とは、発行から数分で失効するアクセストークンであり、漏洩したトークンはjob終了直後には無用になります。

CIのpipelineは、永続的なキーを保存する代わりに、実行時に(多くの場合OIDCを介して)これらのトークンを取得します。これにより、攻撃者が持ち出せる常設のsecretがなくなります。

関連ガイド