quoll00 https://blog.hatena.ne.jp/quoll00/ Carpe Diem https://christina04.hatenablog.com/ GCP GKE Kubernetes 概要 GKEのPodといったWorkloadからGCPのリソース（GCS、PubSubなど）にアクセスする場合 GKE NodeのService Accountの権限でアクセスする 権限を持ったService AccountのJSONキーを使う の２通りあります。 それぞれの問題点の理解と、その解決策としてのWorkload Identityの説明・導入方法を紹介します。 環境 Kubernetes v1.16.10-gke.8 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fchristina04.hatenablog.com%2Fentry%2Fhow-to-use-workload-identify" title="Workload IdentityでPodからのGCPリソースアクセスをセキュアにする - Carpe Diem" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/q/quoll00/20200713/20200713052333.png Hatena Blog https://hatena.blog 2020-07-13 06:46:20 rich https://christina04.hatenablog.com/entry/how-to-use-workload-identify 1.0 100%