HashiCorp、「Terraform」でチームAPIトークンの管理を強化

今回は「HashiCorp、「Terraform」でチームAPIトークンの管理を強化」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 HashiCorpは米国時間7月15日、「HashiCorp Terraform」において権限機能の強化を発表した。管理者は、チームメンバーがチームのAPIトークンを管理できるかを制御できるようになった。

 HCP Terraformでは、APIトークンとして、特定のユーザーに属する「ユーザーAPI」、特定のユーザーにもひも付けられることなく特定のチームに属する「チームAPIトークン」、組織レベルでの設定やリソースへの管理アクセスを提供する「組織APIトークン」という3種類が存在する。チームトークンは、プロジェクトやワークスペースに対する細かなアクセスで範囲設定できることから、自動化ワークフローで最も一般的に使われているという。また、個々のユーザーにひも付けられていないので、ユーザーが組織を離れた時の運用リスクをより軽減できるとHashiCorpは説明する。

 これまでHCP Terraformでは、チームに追加されたユーザーは、それが一時的であっても、チームAPIトークンを作成、表示、再生成、削除できた。これにより、チームAPIトークンの生成および管理がセキュリティ上の懸念となることがあったという。各チームはアクティブなAPIトークンを一度に一つした持てないため、誤って再生成や削除されると重要なワークフローが中断される場合がある。さらに、チームにかつて所属していたメンバーは、トークンが再生成されるまで、過去に入手したチームトークンの使用がチームから削除された後でも可能だった。

 チームAPIトークンに対する新しい設定は、このような課題に対処する。「Organization Settings」の「Teams」メニュー下で各チームの設定ページにある「Team members can manage this API token」(チームメンバーがこのAPIトークンを管理できるようにする)は、組織の要件に合わせ、各チームに対して有効・無効にできる。無効にした場合、組織の「owners」チームのメンバーや組織全体の「Manage teams」権限を持つユーザーのみが、チームAPIトークンの作成、削除、再生成、再生ができるようになる。

 既存のチームに対しては、これまでの動作は変わらず、この設定が無効にされない限り、チームメンバーはチームトークンを管理できる。新しいチームの場合、同オプションは、セキュアバイデフォルトのアプローチに従い、デフォルトで無効になっている。

 同機能は、一般提供が「HCP Terraform」で開始されており、「Terraform Enterprise」でもまもなくの予定。APIトークン管理に対するセキュリティポスチャーの向上をチームトークンの露出を制限することで支援すると同社はアピールする。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Node.js、ロケットに乗った亀「Rocket Turtle」が正式マスコットに
Bun
2024-05-01 12:38
グーグル、「Duet AI」をクラウドセキュリティに統合
IT関連
2023-08-31 22:04
【コラム】完全自律運転車の航続距離を伸ばす鍵は「光」だ
モビリティ
2021-06-07 23:49
プリンタ利用でWindows 10がクラッシュする問題、Microsoftが修正プログラム公開
セキュリティ
2021-03-17 07:52
日本企業のビジネスコンポーザビリティーは世界全体の平均より低い–ガートナー調査
IT関連
2022-02-11 19:11
ベリサーブ、IoTデバイスの互換性検証をサブスクリプションで提供
IT関連
2022-08-25 19:55
今年(2024年)のパブリッククラウド市場は100兆円を超える見通し、生成AIとモダナイゼーションが成長要因。ガートナーの予測
クラウド
2024-06-20 13:28
群馬銀行、クラウド型のインボイス管理サービスを導入–経理業務のペーパーレス化で生産性向上
IT関連
2024-02-16 21:05
教育現場で広がる「Microsoft 365 Education」の活用事例–Microsoft Education EXPO 2023
IT関連
2023-07-09 07:25
新型「iPad Pro」発表、M1チップ搭載 5月後半に発売 9万4800円から
企業・業界動向
2021-04-22 02:10
ヴイエムウェア製品の深刻な脆弱性、CISAが早急なパッチ適用促す
IT関連
2022-05-21 23:09
米航空局がRocket Labに打ち上げ再開の許可、ミッション失敗から1カ月足らずで
宇宙
2021-06-04 10:10
Windows 11チェックプログラムが一時削除 「正確さや詳しさが欠けていた」
製品動向
2021-06-30 15:04
NVIDIA、4月の基調講演の一部はメタバース上のCG版CEOだったと発表
企業・業界動向
2021-08-14 21:18