JWT를 사용한 Workload Identity와 GCP Workload Identity Federation 구성

Workload Identity Federation을 사용하여 Workload Identity JWT를 인증으로 수락하도록 GCP 구성

Teleport Workload Identity는 JWT 형식으로 유연한 단기 아이덴티티를 발급합니다. GCP Workload Identity Federation을 사용하면 이러한 JWT를 GCP 서비스에 인증하는 데 사용할 수 있습니다. 이는 머신이 장기 자격증명을 사용하지 않고 GCP 서비스에 안전하게 인증해야 하는 경우에 유용합니다. 머신이 위임된 조인 방법 중 하나를 사용하여 공유 시크릿 없이 Teleport에 인증할 수 있기 때문입니다. 이 가이드에서는 Teleport Workload Identity와 GCP를 구성하여 워크로드가 GCP Cloud Storage API에 인증하고 버킷에 콘텐츠를 업로드할 수 있도록 합니다. 작동 방식 # 이 구현은 Teleport Application Service를 사용하여 GCP API를 보호하는 것과 몇 가지 다른 점이 있습니다: GCP에 대한 요청이 Teleport Proxy Service를 통해 프록시되지 않아 지연 시간이 줄어들지