下面的例子是什么id-token意思,有什么用?
jobs:
job_id:
# Add "id-token" with the intended permissions.
permissions:
contents: 'read'
id-token: 'write'
steps:
- id: 'auth'
uses: 'google-github-actions/auth@v0'
with:
workload_identity_provider: 'projects/123456789/locations/global/workloadIdentityPools/my-pool/providers/my-provider'
service_account: '[email protected]'
- name: 'Set up Cloud SDK'
uses: 'google-github-actions/setup-gcloud@v0'
- name: 'Use gcloud CLI'
run: 'gcloud info'
該示例來自setup-gcloud
我試著看看doc1和doc2。但是,我找不到任何有用的資訊。
你能給我一些提示/建議嗎?
uj5u.com熱心網友回復:
id-token與OpenID Connect結合使用。
如檔案中所述,需要將權限設定write為請求 OpenID Connect JWT 令牌。
雖然您共享的示例來自 setup-gcloud,但您的作業流程中實際需要此操作的部分是操作google-github-actions/auth。在那里,您想查看“作業負載身份聯合”部分。更多檔案也可以直接在 GCP 上獲得:https ://cloud.google.com/iam/docs/workload-identity-federation
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/475329.html