# workload identity

2개의 포스트

[GCP] Workload Identity란

GKE 에서 기본적으로 노드(GCE VM)의 SA가 가진 권한으로 GCP 서비스에 액세스 할 수 있습니다. 여러 경우에 이런 상황을 원하지 않을 수 있습니다. Workload Identity를 사용하면 GKE의 SA(이하 KSA)와 GCP의 SA(이하 GSA)를 매핑해 사용할 수 있습니다. > Workload Identity allows workloads in your GKE clusters to impersonate Identity and Access Management (IAM) service accounts to access Google Cloud services. Prerequisites IAM roles roles/container.admin roles/iam.serviceAccountAdmin GKE 에서 workload identity를 활성화합니다. workload identity pool 은 프로젝트의 기본 pool을 사용하게 됩니다. --work

2023년 5월 2일
·
0개의 댓글
·

[GCP] 워크로드 아이덴티티 제휴 와 github-action 연동하기

목적 GCP와 깃헙액션을 연동하기 위해 권한이 필요한데, 키파일을 저장하는 방법은 권장되지 않고 서비스계정을 워크로드 아이덴티티 풀에 등록해서 권한을 받는 OIDC 방식을 권장한다고 함. 그래서 좋은 자료가 있어 링크를 공유합니다. 내용 https://brownbears.tistory.com/601 결과 좋은자료 감사합니다..

2022년 10월 13일
·
0개의 댓글
·