Google推出GKE應用程式存取其他雲端服務的驗證新方法

為了解決GKE應用程式連接到其他GCP服務,現行授權驗證方法存在的安全問題,Google為GKE用戶推出Workload Identity功能,透過建立Kubernetes服務帳戶和Cloud IAM服務帳戶之間的關聯,用戶能夠定義工作負載的身份,不需要管理Kubernetes機密資訊或是IAM帳戶金鑰,GKE應用程式就能自動地存取其他雲端服務。

臉書留言

胡 自文

(這個頁面共進入 1 次, 今天進入 1 次)