Workload Identity Federation
GitHub ActionsからCloud Runにデプロイするときなどに使う
権限を持ったサービスアカウントのAPIキーを使うよりも安全であり、こちらが推奨されている
https://cdn-ak.f.st-hatena.com/images/fotolife/q/quoll00/20220428/20220428062708.png
備考
4のバリデーションを通るには事前にWorkload Identity Poolに登録されている必要がある
どこの誰にどのサービスアカウントを貸す、みたいな宣言をするイメージ