Fastly 自動化トークンが一般公開されました。これは認証トークンの一種で、これにより継続的インテグレーションシステムやビルドシステムなど、人間以外のクライアントが Fastly API 経由で必要な動作を行うことが可能になります。Fastly 自動化トークンは、基本的にサービスアカウントであり、基盤の疑似ユーザー ID の抽象化により、サービスアカウントの概念が簡素化されました。
Fastly 自動化トークンは人間のユーザー ID に紐づけされていないため、従業員が組織から離脱した場合にお客様のビジネスに支障が生じるリスクを緩和できます。また、「最小特権」のセキュリティ原則に従ってこれらのトークンを使用できる柔軟性により、セキュリティ体制の強化にも役立ちます。特定のロールやスコープ、期限を割り当てるだけでなく、特定のサービスへのアクセスが制限されるように Fastly 自動化トークンを設定することも可能です。さらに、監査ログにサービスのアクティビティが正確に表示されるので、コンプライアンスにも貢献します。
Fastly 自動化トークンの作成・管理方法については、ユーザーガイドと API レファレンスのページをご確認ください。
Fastly のお客様はこれらのトークンを重要なユースケースで利用しており、ベータープログラムに参加したお客様から、嬉しいフィードバックを頂いています。
「スタッフが辞職した際に、個人アカウントトークンの使用に起因したサービス障害を心配する必要がなくなりました。これは非常にありがたいです」
「この自動化トークン機能により、自動化の変更と個人ユーザートークンを切り離すことができました。これにより、バージョンの変更履歴に対する可視性が向上し、個人トークンへのアクセスという単一障害点を排除できる上、自動化に必要な部分だけでにトークンのスコープを制限することが可能になりました」
私たちは今後もお客様の声に耳を傾けながら、トークン期限の通知機能や、アカウント設定にかかわらず API 経由でトークンを作成できる機能など、便利な機能を新たに追加し、Fastly 自動化トークンの有用性向上に取り組み続けます。さらに、プラットフォーム間のインタラクションにおいて、シークレットを保存せずに済む方法も模索しています。
