WIF1 AWS -> GCP Workload Identity Federation 구성 베하 ! 문땅훈과 루피입니다. 오늘은 GCP와 AWS WIF 구성하는 방법에 대해 자세히 알아보겠습니다. 개요 WIF 란? AWS 설정 GCP 설정 1. WIF란? WIF란 ? Workload Identity Federation 라고 하며, 외부 ID로 GCP 단기 액세스 토큰을 발급받고 서비스 계정을 가장하여 GCP 리소스에 접속하는 개념입니다. WIF 풀에서 인증된 공급자만 단기 액세스 토큰이 살아있는 시간에 접속이 가능합니다. 이러한 방식을 사용하면, 해당 토큰이 탈취되어도 서비스 계정의 key file 보다 보안성이 더 높습니다. GCP의 WIF 풀 공급 업체는 AWS, OICD(github action, Okta, Kubernetes,), Azure 등을 지원합니다. 기존의 리소스 접근 방식은 .. 2023. 7. 25. 이전 1 다음