GitLab Teleport アクセスポリシー

Tags:

目的

データベースアクセスRails コンソールなどのターミナル/CLI ツールへの監査済みアクセスを確保するために、GitLab は Teleport を使用しています。

スコープ

Teleport アクセスポリシーは、ターミナルまたは CLI アクセスを必要とする本番環境内のすべてのシステムに適用されます。

役割と責任

役割責任
GitLab チームメンバーこのポリシーの要件に従う責任を負う
システムオーナーこのポリシーへの準拠
コードオーナーこのポリシーへの変更および例外を承認する責任を負う

手順

  • Teleport アクセスは Okta を通じて管理され、ロールのベースライングループ割り当ての一部として、または適切な承認を受けたアクセスリクエストを通じて提供されます
  • アクセスレビューはすべてのユーザーが適切であり、適切なアクセスレベルを持っていることを確認するために四半期ごとに実施されます
  • Teleport 監査ログは 1 年間という定められた期間保持されなければなりません
  • Teleport 監査ログは 1 年間という定められた期間が経過する前に変更または削除されてはなりません
  • Teleport 監査ログデータへのアクセスは最小権限の原則に基づいて制限されなければなりません

例外

このポリシーの例外は情報セキュリティポリシー例外管理プロセスに従って追跡されます

参考資料

最終更新 May 6, 2026: Merge pull request #100 from kyama0/fix/upload-images-tolerate-upstream-missing (70970e1a)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License