# workload identity

shmoon2

GKE 에서 기본적으로 노드(GCE VM)의 SA가 가진 권한으로 GCP 서비스에 액세스 할 수 있습니다. 여러 경우에 이런 상황을 원하지 않을 수 있습니다. Workload Identity를 사용하면 GKE의 SA(이하 KSA)와 GCP의 SA(이하 GSA)를 매핑해 사용할 수 있습니다. > Workload Identity allows workloads in your GKE clusters to impersonate Identity and Access Management (IAM) service accounts to access Google Cloud services. Prerequisites IAM roles roles/container.admin roles/iam.serviceAccountAdmin GKE 에서 workload identity를 활성화합니다. workload identity pool 은 프로젝트의 기본 pool을 사용하게 됩니다. --work

kyj5394

목적 GCP와 깃헙액션을 연동하기 위해 권한이 필요한데, 키파일을 저장하는 방법은 권장되지 않고 서비스계정을 워크로드 아이덴티티 풀에 등록해서 권한을 받는 OIDC 방식을 권장한다고 함. 그래서 좋은 자료가 있어 링크를 공유합니다. 내용 https://brownbears.tistory.com/601 결과 좋은자료 감사합니다..