[B! identity][security] ktykogmのブックマーク

ktykogm id:ktykogm

identityとsecurityに関するktykogmのブックマーク (2)

Workload Identity Federationを図で理解する - Carpe Diem
概要 GCPのWorkload Identity連携はサービスアカウントで秘密鍵を作らずともGCPリソースへのアクセス権を他の環境（オンプレ、別パブリッククラウド）に付与することができます。これにより AWSからGCPリソースにアクセスする GitHub ActionsからGCRにDocker imageをpushする CircleCIでGKEのデプロイを行うといった連携が鍵なしで実現できます。ただ実装だけだとイメージしづらいので今回は図示してみました。 Workload Identity Federation Workload Identity連携における登場人物は以下です。左のWorkloadsがGCPリソースにアクセスしたいアプリケーションに当たります。準備 Workload Identity Poolの作成とサービスアカウントの作成まずはWorkload Identit
ktykogm 2023/10/17
identity

OIDC

security

Workload Identity Federation
リンク
SPIFFE – Secure Production Identity Framework for Everyone
New! SPIFFE and SPIRE are now graduate projects of the Cloud Native Computing Foundation Universal identity control plane for distributed systems SPIFFE and SPIRE provide strongly attested, cryptographic identities to workloads across a wide variety of platforms Overview SPIFFE and SPIRE provide a uniform identity control plane across modern and heterogeneous infrastructure. Since software and app
ktykogm 2023/09/07
identity

framework

JWT

infrastructure

security

cncf
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx