O Que É Conditional Access?
Conditional access é a prática de anexar condições a uma permissão para que ela se aplique apenas quando essas condições forem atendidas. Em CI/CD, isso pode significar que uma role só é assumível a partir de um branch específico, ou que um secret só é legível em um environment nomeado. As condições são avaliadas no momento da requisição contra claims de token ou contexto.
Por que isso importa
Concessões estáticas dão o mesmo acesso independentemente do contexto, o que muitas vezes é mais amplo do que o pretendido. Regras condicionais restringem o acesso exatamente às situações em que ele é apropriado.
Guias relacionados
What Is a Subject Claim?A subject claim is the field in an identity token that names who or what the token represents, used by access…
What Is Just-in-Time Access?Just-in-time access grants a permission only at the moment it is needed and revokes it shortly after, so no s…
What Is a Trust Relationship?A trust relationship is the policy defining which external identities a role or resource will accept, control…