那些遇到过的问题

关于将工作负载_身份提供者保留为秘密的问题

Jer*_*rry 2 google-iam github-actions google-secret-manager

在通过 Workload Identity Federation 从 Github 操作设置身份验证时,我们是否需要将workload_identity_provider和保密?service_account

Joh*_*ley 5

我建议将这些值视为秘密。

两者都包含敏感信息。攻击者无法仅利用这些信息做任何事情。

其中workload_identity_provider包含项目编号和池 ID。两者都是敏感信息,但不是秘密。

电子邮件service account地址是敏感信息,但不是秘密。

归档时间:

查看次数:

184 次

最近记录:

3 年,1 月 前
相关归档
GitHub Actions:如何在 GithHub Actions 中连接到 Postgres 34
Github Actions下构建作业时如何安装本地python包? 11
如何在网页上自动生成JavaDoc 9
云函数/云任务未经身份验证错误 8
Github 操作:在单个工作流程中为多个分支创建版本 7
如何将 GitHub Actions 手动运行链接到 PR 6
github 操作 azure/login@v1 无法在自托管 git runner 上工作? 5
推送标签时如何在GitHub操作上获取分支名称? 3
在 github 工作流程中安排 firebase.json 文件的入口点 3
如何在作业之间传递作业级别环境变量 - Github Actions 1
难疑归档
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
403 Forbidden vs 401 Unauthorized HTTP响应 2544
使用__init __()方法理解Python super() 2366
如何使div不大于其内容? 1960
ListView中的图像延迟加载 1881
<meta http-equiv ="X-UA-Compatible"content ="IE = edge">是做什么用的? 1378
如何将字节数组转换为十六进制字符串,反之亦然? 1313
在React JSX中循环 1131
什么是Python 3相当于"python -m SimpleHTTPServer" 1124
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046