エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
OIDCトークンを使用する - Qiita
背景 CircleCIを使用している・していたプロジェクトで、シークレットのローテーションの対応が呼びかけ... 背景 CircleCIを使用している・していたプロジェクトで、シークレットのローテーションの対応が呼びかけられた。 CI/CDには、Github Actionsを使用していたが、IAMユーザーを払い出してSecretKey・SecretKeyIDをGithubに保存して使用していればいつかは同じインシデントに遭遇するかもしれない。。。 対策 CircleCIのブログの「セキュリティのベストプラクティス」でも挙げられている内のひとつにOIDCトークンを使用する方法がある。 以下抜粋 やること CicleCIでのOIDCを使用する方法は下記 https://circleci.com/docs/ja/openid-connect-tokens/ Github ActionsであればRoleARNを用いる方法があり、下記を参考 https://dev.classmethod.jp/articles