これまで、組織のリソースへのアクセスを安全に管理することは困難でした。 アクセス権を取得する唯一の方法は、割り当てられたユーザーの個人用アクセストークンを使用することでした。 これらのユーザーがエンジニアのアカウント、ボットアカウント、またはサービスアカウントのいずれであっても、多くの場合、組織にとってリスクのポイントになります。
このたび、待望の機能である 組織アクセストークンをご紹介いたします。
組織のアクセストークンは個人のアクセストークンに似ていますが、多くの改善と機能を備えた組織レベルです。 この投稿では、この機能リリースが非常にエキサイティングであるいくつかの理由について説明します。
フリクションレスな管理
私たちは日々、製品を使用する組織やエンジニアの摩擦を減らしています。 私たちは、開発ツールの管理ではなく、プロジェクトに取り組むことを望んでいます。
Organization のアクセス トークンでは、ユーザーが必要とするようにグループとリポジトリの割り当てを管理する必要はありません。 つまり、ユーザーや組織内での配置を管理する代わりに、各アクセストークンが持つアクセスを簡単に管理できるというメリットがあります。
組織で SSO が有効で強制されている場合、マシンまたはサービス アカウントが ID プロバイダーにログインできないために簡単にログインできないという問題が発生している可能性があります。 組織のアクセストークンを使用すると、これは問題ではなくなります。
誰かがあなたの組織を去りましたか? 大丈夫! 組織のアクセストークンを使用すると、そのユーザーのアカウントにどのトークンがあったかを追跡し、結果として生じる課題に対処する代わりに、トークンを引き続き制御できます。
きめ細かなアクセス
Organization アクセス トークンでは、トークンが組織内のリソースにアクセスできるようにするための新しい方法が導入されています。 これらのトークンは、"最小特権" が適用されたフル アクセス管理のための特定のアクションを使用して、特定のリポジトリに割り当てることができます。 もちろん、組織内のすべてのリソースへのアクセスを許可することもできます。
有効 期限
もう1つの重要な機能は、組織のアクセストークンの有効期限を設定する機能です。 これは、トークンのローテーションに関するコンプライアンス要件があるお客様や、追加のセキュリティが好きなお客様に最適です。
可視
管理アクションとレジストリアクションはすべて、各アクセストークンの組織のアクティビティログに表示されます。 各トークンの使用状況は、組織の使用状況レポートにも表示されます。
ビジネスユースケースとフェアユース
私たちは、組織のアクセストークンがチームや企業の文脈で役立つと考えているため、Docker TeamおよびDocker Businessのサブスクライバーが利用できるようにしています。 セキュリティ面に通常注意を払い、作成されるアクセストークン数の急増に関連する「誤用」を避けるために、サブスクリプションの種類に基づいて組織のアクセストークンの最大数に制限を導入しています。 チームプランとビジネスプランの100には10制限があります。
組織のアクセス トークンを試す
チームまたはビジネスのサブスクリプションをご利用の場合は、Organization のアクセストークンの使用について 、ドキュメントをご覧ください 。
さらに詳しく
- 組織のアクセス トークンに関するドキュメントをお読みください。
- Docker サブスクリプション プランについてご確認ください。
- Docker Newsletter を購読してください。
- 認証と更新を行うと 、サブスクリプションレベルの最新のDocker機能を利用できます。
- Docker は初めてですか? アカウントを作成します。