エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
GKEのWorkloadIdentityを使用してモダンなアクセス制御を実現する - y-ohgi's blog
記事へのコメント1件
- 人気コメント
- 新着コメント
人気コメント算出アルゴリズムの一部にヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
関連記事
GKEのWorkloadIdentityを使用してモダンなアクセス制御を実現する - y-ohgi's blog
概要 GKE からGCP のサービスや機能にPod 単位で権限を割り振るための機能 "Workload Identity" の概要... 概要 GKE からGCP のサービスや機能にPod 単位で権限を割り振るための機能 "Workload Identity" の概要と使い方についてです。 公式ドキュメントは以下になります。 ワークロード ID | Kubernetes Engine ドキュメント | Google Cloud Workload Identity とは WorkloadIdentity がある場合、「Pod 単位でGCP のAPI へのアクセス制御を簡易的に管理する」ことが可能です。 WorkloadIdentity を使用することでPod に対し直接GCP のServiceAccount を紐付けることができ、GCP のAPI へServiceAccount を用いたアクセス制御が可能になります。 (AWS のEKS でいうIAM roles for service accounts やkiam の