yasuhisa's blog
id:syou6162
最近の砂場活動その19: Workload Identityを利用してGKEクラスタの権限管理を行なう
前回の続編です。GKEクラスタの設定をterraformで行なうように準備ができたので、肝心のWorkload Idenfityの設定をしていきます。 なぜ Workload Identityの実基盤への導入に丁寧に書いてありますが、素朴なやり方では以下のような問題があるからです。 権限が強すぎる 方法: GKEの裏側のGCEに丸ごと権限を付与する 楽チン…