GHES の GitHub Actions で Google Cloud との OIDC 連携がしやすくなりましたみなさん GitHub Actions の OpenID Connect (以下OIDC) 連携使っていますか? GitHub Actions はワークフローの中で OIDC の ID トークンを発行でき,これを Google Cloud などのクラウドプロバイダの認証に用いることでサービスアカウントのクレデンシャルを発行することなくクラウドプロバイダのリソースをワークフロー内で操作できるようになります.これによりクレデンシャルのローテーションなどの管理コストが減り,よりセキュアな連携が可能になります. 詳しくは GitHub の公式ドキュメントや解説記事を見ていただけると良いと思います. 基本的に良いことづくめな OIDC 連携ですが,GitHub Enterprise Server (オンプレ版 GitHub.以下GHES) では OIDC 連携が難しいケースがあります.OIDC 連携
