Role-based access control
ロールごとに許可を定義する認可モデル
これによりユーザーの部署異動等の際に即座に権限を変更できる
RBAC
-
Kubernetesパターン 第2版
-
セキュアなソフトウェアの設計と開発
-
ABACAttiribute-based access control #Security/Authorization 従来のRBACに対し、リソースに割り当てられた属性(AWSではタグ)に基づいて許可を定義する認可モデル リクエスト元であるプリンシパルの属性がリソースの属性と一致した場合に操作を許可するポリシーを設計する ABAC 認証で属性に基づいてアクセス許可を定義する - AWS Identity and Access Management
-
デジタルアイデンティティのすべて
-
Platform Engineeringの2つの「IDP」~Internal Developer Platformとは?Platform Engineering Internal Developer Platform Kubernetes RBAC Internal Developer Portal https://codezine.jp/article/detail/19376
-
Kubernetes/Security#Security Kubernetesクラスタとワークロードを保護するためのセキュリティ対策の総称 4Csセキュリティモデルに基づき、Cloud、Cluster、Container、Codeの各レイヤーで多層防御を実装する 主なセキュリティ機能: アクセス制御: ServiceAccount、Role、RBAC Pod保護: Security Context、Pod Security Standards、Pod Security Admission ネットワーク: Network policy、サービスメッシュ シークレット管理: Secret https://kubernetes.io/docs/concepts/security/
-
Kubernetes/Role
-
Kubernetes/ClusterRole
