動的クレデンシャルで Terraform Cloud から Google Cloud を楽に&安全に 利用しようTL;DR Terraform Cloud から Google Cloud を扱うときに、動的クレデンシャルを使うと、サービスアカウントの秘密鍵を厳重管理やローテーションをする必要がなくなります。 動的クレデンシャルの実体は、Google Cloud 上の Workload Identity を使った、OIDC トークンです。これによって、Terraform Cloud は直接 Google Cloud の秘密鍵を扱いません。 Workload Identity 連携の導入にあたって、構築用の Terraform スクリプトが便利です。 はじめに Terraform Cloud は、自動的に terraform plan や terraform apply をするパイプラインや、チームで共有可能な状態管理を提供してくれるサービスです。Google Cloud だけで、同様のパイプライン機能
