Skip to content
Latchkey

Service Account Token - Definição do Glossário de CI/CD

Um service account token autentica a automação em um sistema em nome de uma identidade de serviço não humana.

Um service account token é uma credencial emitida para um serviço (não uma pessoa) para que pipelines possam se autenticar em registries, clouds ou APIs. Restringi-lo ao menor privilégio limita o raio de impacto se o token vazar nos logs.

Prefira de curta duração

Service account tokens de longa duração são um vetor comum de vazamento. Quando possível, substitua-os por ephemeral credentials emitidas via OIDC para que nenhum secret estático seja armazenado na configuração de CI.

Guias relacionados