Google Cloud Workload Identity Federation 및 IAM 정책

GitLab에서 Google Cloud Workload Identity Federation을 설정하고 IAM 정책으로 접근을 제어하는 방법을 안내합니다.

히스토리 Introduced in GitLab 16.10 with a flag named google_cloud_support_feature_flag . Enabled on GitLab.com in GitLab 17.1. Feature flag google_cloud_support_feature_flag removed. Google Artifact Management 통합 과 같은 Google Cloud 통합을 사용하려면 워크로드 아이덴티티 풀 및 공급자 를 생성하고 구성해야 합니다. Google Cloud 통합은 Workload Identity Federation을 사용하여 JSON Web Token(JWT) 토큰을 통해 OpenID Connect(OIDC) 방식으로 GitLab 워크로드가 Google Cloud 리소스에 접근할 수 있는 권한을 부여합니다. Workload Identity Federation # Workload Identity Federation을 사용하면 Iden