メインコンテンツへスキップ
防御・対策

Workload Identity

Workload Identity

アプリケーション、コンテナ、ジョブ、クラウドリソースなどのワークロードに付与するID。静的なAPIキーの代替として使われることがある。

Workload Identityを使うと、実行環境に応じた短命な認証情報を発行しやすくなります。権限範囲、発行条件、監査ログを確認することが実務上の要点です。

  • 静的キーの露出リスクを減らす
  • 実行環境と権限を紐づける
  • クラウド監査ログで利用を追跡する

よくある質問

Workload Identityとは?

アプリケーション、コンテナ、ジョブ、クラウドリソースなどのワークロードに付与するID。静的なAPIキーの代替として使われることがある。

Workload Identityについて詳しく知るには?

Workload Identityを使うと、実行環境に応じた短命な認証情報を発行しやすくなります。権限範囲、発行条件、監査ログを確認することが実務上の要点です。

Workload Identityのポイントは?

静的キーの露出リスクを減らす 実行環境と権限を紐づける クラウド監査ログで利用を追跡する

← 用語集一覧に戻る
ESC