Skip to content
Latchkey

Trust Policy - CI/CD 用語集の定義

trust policy は、誰がどのような条件で IAM role を assume できるかを定義します。

trust policy とは、IAM role のうち、どの principal がどのような条件でその role を assume できるかを指定する部分です。

trust policy は、pipeline の OIDC token がクラウドの role を assume できるかどうかを決定するセキュリティ境界です。

CI/CD において

trust policy は OIDC token の subject claim と照合することで、role の assume を特定のリポジトリと branch に制限し、他の workflow をブロックできます。

関連ガイド