HashiCorp、「Terraform」でチームAPIトークンの管理を強化

今回は「HashiCorp、「Terraform」でチームAPIトークンの管理を強化」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 HashiCorpは米国時間7月15日、「HashiCorp Terraform」において権限機能の強化を発表した。管理者は、チームメンバーがチームのAPIトークンを管理できるかを制御できるようになった。

 HCP Terraformでは、APIトークンとして、特定のユーザーに属する「ユーザーAPI」、特定のユーザーにもひも付けられることなく特定のチームに属する「チームAPIトークン」、組織レベルでの設定やリソースへの管理アクセスを提供する「組織APIトークン」という3種類が存在する。チームトークンは、プロジェクトやワークスペースに対する細かなアクセスで範囲設定できることから、自動化ワークフローで最も一般的に使われているという。また、個々のユーザーにひも付けられていないので、ユーザーが組織を離れた時の運用リスクをより軽減できるとHashiCorpは説明する。

 これまでHCP Terraformでは、チームに追加されたユーザーは、それが一時的であっても、チームAPIトークンを作成、表示、再生成、削除できた。これにより、チームAPIトークンの生成および管理がセキュリティ上の懸念となることがあったという。各チームはアクティブなAPIトークンを一度に一つした持てないため、誤って再生成や削除されると重要なワークフローが中断される場合がある。さらに、チームにかつて所属していたメンバーは、トークンが再生成されるまで、過去に入手したチームトークンの使用がチームから削除された後でも可能だった。

 チームAPIトークンに対する新しい設定は、このような課題に対処する。「Organization Settings」の「Teams」メニュー下で各チームの設定ページにある「Team members can manage this API token」(チームメンバーがこのAPIトークンを管理できるようにする)は、組織の要件に合わせ、各チームに対して有効・無効にできる。無効にした場合、組織の「owners」チームのメンバーや組織全体の「Manage teams」権限を持つユーザーのみが、チームAPIトークンの作成、削除、再生成、再生ができるようになる。

 既存のチームに対しては、これまでの動作は変わらず、この設定が無効にされない限り、チームメンバーはチームトークンを管理できる。新しいチームの場合、同オプションは、セキュアバイデフォルトのアプローチに従い、デフォルトで無効になっている。

 同機能は、一般提供が「HCP Terraform」で開始されており、「Terraform Enterprise」でもまもなくの予定。APIトークン管理に対するセキュリティポスチャーの向上をチームトークンの露出を制限することで支援すると同社はアピールする。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
【レビュー】iPhone 13/13 Proの新色グリーンを実機でチェック!iOS 15.4のマスクありFace IDも試した
IT関連
2022-03-16 15:14
Alphabet傘下のDeepMind、ほぼすべてのタンパク質の立体構造をAIで予測
IT関連
2022-07-30 18:09
小学校の連絡デジタル化 勤務時間や印刷費を削減
IT関連
2021-06-03 23:45
政府が進める「能動的サイバー防御」で「攻撃元の特定」は本当にできるのか
IT関連
2024-06-07 23:41
「Amazon EC2」の「Mac」インスタンス、「macOS Big Sur」に対応
IT関連
2021-02-26 05:10
「ベスト電器」消滅……ヤマダHD、家電子会社合併
企業・業界動向
2021-01-20 15:27
「Outlook for Windows」の予定表共有が改善–マイクロソフト:「97年以来最も大きな変更」
IT関連
2021-05-31 13:11
NICT、カメラ1台で動作や表情も再現可能な自分のデジタルツイン・3Dアバターを構築する技術「REXR」開発
IT関連
2022-03-16 05:42
半導体製造大手の台湾TSMC、インテル、AMDがロシアへの半導体販売を停止―ウクライナ侵攻をめぐる制裁として実施
IT関連
2022-03-02 06:26
米下院の委員会は暴力的な陰謀論を推進した議員を除名処分に
その他
2021-02-07 14:45
マイクロソフト、クラウド専用チップでAureの仮想マシンを強化する「Azure Boost」正式版に
Microsoft
2023-11-20 09:41
Twitter、フリートに広告表示の実験 米国で
企業・業界動向
2021-06-03 04:25
世界中のITエンジニアが悩まされている原因不明でテストが失敗する「フレイキーテスト」問題。対策の最新動向をJenkins作者の川口氏が解説(前編)。DevOps Days Tokyo 2022
CI/CD
2022-06-06 20:34
【2月22日】掲載記事アクセスランキング・トップ5―1位はWindows 11でAndroidアプリを動かせる最小要件
IT関連
2022-02-23 15:36