Trust Policy - CI/CD 用語集の定義
trust policy は、誰がどのような条件で IAM role を assume できるかを定義します。
trust policy とは、IAM role のうち、どの principal がどのような条件でその role を assume できるかを指定する部分です。
trust policy は、pipeline の OIDC token がクラウドの role を assume できるかどうかを決定するセキュリティ境界です。
CI/CD において
trust policy は OIDC token の subject claim と照合することで、role の assume を特定のリポジトリと branch に制限し、他の workflow をブロックできます。
関連ガイド
IAM Role - CI/CD Glossary DefinitionIAM Role: An IAM role is an identity in a cloud provider with a set of permissions that trusted principals ca…
Assume Role - CI/CD Glossary DefinitionAssume Role: Assume role is the action of an identity requesting temporary credentials for an IAM role it is…
Workload Identity - CI/CD Glossary DefinitionWorkload Identity: Workload identity is a mechanism that gives a workload (such as a CI job or Kubernetes pod…