テクノロジー

AWSの強い権限は使い捨てに ── ZOZOがJITアクセスを全社導入した設計と運用 - ZOZO TECH BLOG

1: cinefuk 2026/07/10 13:19

「必要時にだけ利用できれば良いような強い権限を常に保持しておくことはリスク」「JITアクセス(ジャストインタイムアクセス)とは一時的に権限昇格する仕組み」「書き込みも可能な権限はすべてJITアクセスの対象」

2: dkfj 2026/07/10 14:09

TEAMの採用事例が増えてきているね

3: kzm1760 2026/07/10 18:48

TEAMとな。初耳だ。便利そう。

4: tito1201 2026/07/10 19:22

良さそう

5: sionsou 2026/07/10 19:37

TEAMとJITなるほど。参考にしたい。今まで権限は開発者と管理者とCIやアプリケーション事に吐き出すのと、細かいrole設定でなんとかしていた気はする。

6: lunaphilia 2026/07/11 01:30

CloudtrailLakeはメンテモードだし、Amplify Gen1使ってたような気がするが、継続性大丈夫なのかな ソリューションじゃなくて公式サービスとしてPAMを提供してほしいんだけど…