エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
GithubActions からGCPリソースに秘密鍵を作らずにアクセスする - OLTA TECH BLOG
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
GithubActions からGCPリソースに秘密鍵を作らずにアクセスする - OLTA TECH BLOG
OLTAの柴田です。GCPとGithub Actions間の認証をキーレスで行う方法を紹介します。この記事を見れば利用... OLTAの柴田です。GCPとGithub Actions間の認証をキーレスで行う方法を紹介します。この記事を見れば利用している技術の概要が把握でき、GCP、Github Actionsの設定まで行えるようになると思います。 概要 Github Actions からGCPのリソースにアクセスするとき、GithubのOpen ID Connect(OIDC)と、GCPのWorkloadIdentity Federationを利用すると、秘密鍵を作成することなくOIDCトークンを利用してGithub ActionsからGCPにアクセスすることができます。 OIDCトークンで認証を行い、都度有効期限が短いアクセストークンを利用してGithubからGCPにアクセスすることになるので、サービスカウントキーのメンテナンスとセキュリティの負担がなくなります。 この仕組みができる前は、GCPのサービスアカウ