AWS の IAM ロールと GCP のサービスアカウントを紐付けて鍵なしでアクセスする方法 | yuu26-memoGCP には Workload Identity 連携 と呼ばれる機能があります。 現時点ではβ版です。 ブログを書いている間に GA してました。 この機能を活用することで、GCP 上のサービスアカウントを AWS IAM と紐付けることができ、サービスアカウントの鍵を使うことなく GCP へアクセス可能になります。 AWS から BigQuery へデータを送るためにサービスアカウントの鍵を渡すケースは多いと思いますが、今後はその必要がなくなるかもしれません。 登場する概念Workload Identity プールと、Workload Identity プロバイダという2つの概念を最初に抑えておくと理解しやすくなります。(なりました) Workload Identity プール外部 ID と連携するときに使う好きな名前をつけて作れるこの中に ID プロバイダを登録するWorkload
