Workload Identity Federation
GCP の権限を外部から借用する仕組み
https://docs.cloud.google.com/iam/docs/workload-identity-federation?hl=ja
GitHub ActionsからCloud Runにデプロイするときなどに使う
権限を持ったサービスアカウントのAPIキーを使うよりも安全であり、こちらが推奨されている
https://cdn-ak.f.st-hatena.com/images/fotolife/q/quoll00/20220428/20220428062708.png
https://christina04.hatenablog.com/entry/workload-identity-federation
備考
4のバリデーションを通るには事前にWorkload Identity Poolに登録されている必要がある
どこの誰にどのサービスアカウントを貸す、みたいな宣言をするイメージ