JAPANESE
Cloud IAM ワークロードアイデンティティプール
クラウドアイアム ワークロードアイデンティティプール
KOREAN
Cloud IAM 워크로드 아이덴티티 풀
[クルラウドゥ アイエイエム ウォクロドゥ アイデンティティ プル]
ハングル読み: 쿠라우도아이아무 와쿠로도아이덴티티푸루
解説
外部IDプロバイダー(AWS、Azure AD、GitHub Actions等)のトークンをGCPサービスアカウントにマッピングする機能。サービスアカウントキーの発行を不要にし、キー漏洩リスクを排除するセキュリティ対策である。
외부 ID 프로바이더(AWS, Azure AD, GitHub Actions 등)의 토큰을 GCP 서비스 계정에 매핑하는 기능이다. 서비스 계정 키 발급을 불필요하게 하여 키 유출 리스크를 배제하는 보안 대책이다.
例文
GitHub ActionsからGCPにデプロイする際、ワークロードアイデンティティプールでサービスアカウントキーなしの認証を実現した。
GitHub Actions에서 GCP에 배포할 때 워크로드 아이덴티티 풀로 서비스 계정 키 없는 인증을 실현했다.