Temporary Credentials - CI/CD 用語集の定義
一時的な認証情報とは、漏洩の影響範囲を限定する短命で自動的に期限切れになる token です。
一時的な認証情報 (temporary credentials) とは、限られた時間 (多くの場合は限られたスコープ) で発行される短命なアクセス token で、自動的に期限切れになり、長命なキーが漏洩するリスクを低減します。
静的なキーより一時的な認証情報を優先することは、pipeline の中核的なハードニング手順です。
CI/CD において
role を assume する job は、その実行に対してのみ有効な一時的な認証情報を受け取るため、たとえ logs に漏洩してもすぐに無効になります。
関連ガイド
Assume Role - CI/CD Glossary DefinitionAssume Role: Assume role is the action of an identity requesting temporary credentials for an IAM role it is…
Workload Identity - CI/CD Glossary DefinitionWorkload Identity: Workload identity is a mechanism that gives a workload (such as a CI job or Kubernetes pod…
Dynamic Secret - CI/CD Glossary DefinitionDynamic Secret: A dynamic secret is a credential generated on demand for a specific consumer with a short lea…