実務で使用されているAWSクラウドIAMの理解とセキュリティ
AWSゼロトラストの根幹を成すIAMについて、最も基礎的な部分から詳細な内容まで学ぶことができます。これを通じて、実際にどのような部分が脆弱になり得るのか、どこをより注意すべきかを学ぶことができます。
AWS
AWS
iam
iam
devsecops
devsecops
Terraform
Terraform
devops
devops
GitLab id_tokensグローバルキーワード利用可能なお知らせ
こんにちは。
実務で使用しているAWSクラウドIAMの理解とセキュリティ - パート1インストラクターのチョン・ガンミン。
GitLab 16.4バージョンからid_tokensをグローバル(global)で使用できるようになり、ニュースを発行するようになりました。
既存プロジェクトを製作する当時出てきたらよかったのですが、今でも出てきたので幸いだと思います。変更前/後の内容は以下の通りです。
【変更前】
jobごとにid_tokensを設定しなければなりませんでした。したがって、プロジェクトではAnchor機能を使用して以下のように使用しました。
.tf_base: &tf_base id_tokens: GITLAB_OIDC_TOKEN: aud: https://gitlab.com before_script: - source ./tf_base.sh # https://www.tutorialspoint.com/linux-source-command - cd ${TF_PATH} init: <<: *tf_base ...【変更後】
これでjob別に付与するのではなく、 defaultキーワードサブでグローバルに使用できるようになりました。
default: ... id_tokens: GITLAB_OIDC_TOKEN: aud: https://gitlab.com .tf_base: &tf_base before_script: - source ./tf_base.sh # https://www.tutorialspoint.com/linux-source-command - cd ${TF_PATH} init: <<: *tf_base ...ありがとうございます。
コメント