IAM Policy - Definição do Glossário de CI/CD
Uma IAM policy é um documento estruturado (declarações allow/deny sobre ações, recursos e condições) anexado a um usuário, grupo ou role; no CI ela define exatamente o que um role de deploy ou OIDC pode tocar, e é onde o least-privilege é aplicado.
Guias relacionados
Least Privilege - CI/CD Glossary DefinitionLeast privilege grants each identity only the permissions it actually needs and no more, so a leaked CI crede…
Role Assumption - CI/CD Glossary DefinitionRole assumption lets an identity take on another role’s permissions via short-lived credentials, so CI acts i…
Bucket Policy - CI/CD Glossary DefinitionA bucket policy is a resource-level rule on a storage bucket saying who may do what to its objects - the guar…