Trust Policy - Definição do Glossário de CI/CD
Uma trust policy define quem tem permissão para assumir uma IAM role e sob quais condições.
Uma trust policy é a parte de uma IAM role que especifica quais principals têm permissão para assumir a role e sob quais condições.
A trust policy é o limite de segurança que decide se o token OIDC de um pipeline pode assumir uma role de nuvem.
Em CI/CD
Uma trust policy pode restringir a assunção da role a um repositório e branch específicos ao corresponder à claim de subject do token OIDC, bloqueando outros workflows.
Guias relacionados
IAM Role - CI/CD Glossary DefinitionIAM Role: An IAM role is an identity in a cloud provider with a set of permissions that trusted principals ca…
Assume Role - CI/CD Glossary DefinitionAssume Role: Assume role is the action of an identity requesting temporary credentials for an IAM role it is…
Workload Identity - CI/CD Glossary DefinitionWorkload Identity: Workload identity is a mechanism that gives a workload (such as a CI job or Kubernetes pod…