Execution Context
この機能は、Compute環境において、詳細なアクセス権限を適用し、許可されたエンティティのみが重要なインフラストラクチャとやり取りできるようにします。ロールを特定のシステムリソースの機能に紐付けることで、不正な実行やデータ漏洩を防止します。システムは、ユーザーのIDをポリシー規則と照合して動的に評価し、アクセス要求を許可または拒否することで、エンタープライズ向けのワークロードの堅牢なセキュリティ体制を維持します。
システムは、特定のユーザーグループと許可されたコンピューティング操作を関連付ける役割定義を初期化します。
リアルタイム認証では、実行前に、定義されたロールポリシーに基づいてユーザーの認証情報を検証します。
アクセスに関する決定は、監査ログとして安全に記録され、コンプライアンス確認のために利用されます。
Operating Checklist
アクセス制御リポジトリ内に、ロールに基づいたアクセス許可ポリシーを定義し、格納します。
ユーザーからのリクエストを、IDプロバイダーに対して認証し、有効なトークンを取得します。
要求されたリソースに対して、トークンの適用範囲を、有効なロールポリシーと比較して評価します。
ポリシー評価の結果に基づいて、コンピューティングリソースへのアクセスを許可または拒否します。
Integration Surfaces
IDプロバイダー
ユーザーを認証し、アクセス制御の検証に必要なトークンを発行します。
ポリシーエンジン
要求されたコンピューティング操作に対して、リアルタイムでロール権限を評価します。
監査ログサービス
セキュリティ監視のために、アクセス許可または拒否のすべてのイベントを記録します。
