こんにちはこんにちは、株式会社TERASSのこうさかです。 Github ActionsでGCPへのデプロイなどをする際に、公式の認証Actionを使うと思うのですが、最近だとService Accountで認証するのではなくWorkload Identityを使うことが推奨されています。 設定する項目が多く手でやりたくなかったので、これをCDKTFで定義してみました。 Workload Identityとは このドキュメントでは、外部ワークロードのための ID 連携の概要について説明します。ID 連携を使用することで、サービス アカウント キーを使用せずに、Google Cloud リソースへのアクセス権を、オンプレミスまたはマルチクラウドのワークロードに付与できます。 ID 連携は、アマゾン ウェブ サービス(AWS)や、OpenID Connect(OIDC)をサポートする任意の I