こんな感じのstepsを書いてもうまくいかない。
- uses: actions/checkout@v3
- name: 'Set up Cloud SDK'
uses: 'google-github-actions/setup-gcloud@v2'
- id: 'auth'
name: 'Authenticate to Google Cloud'
uses: 'google-github-actions/auth@v1'
with:
create_credentials_file: true
workload_identity_provider: 'projects/.../locations/global/workloadIdentityPools/.../providers/...'
service_account: '...'
- run: gcloud auth list
環境変数はauthで勝手に作ってくれるので、それを使ってログインする必要がある
- run: gcloud auth login --cred-file="$GOOGLE_APPLICATION_CREDENTIALS"
全然ドキュメントにないじゃん〜〜〜って思ってたけどちゃんと書いてあった。。
AWS または Azure との Workload Identity 連携を構成する | IAM のドキュメント | Google Cloud
認証情報の構成を使用して Google Cloud にアクセスする
Workload Identity 連携を使用して認証するには、gcloud auth login コマンドを使用します。
gcloud auth login –cred-file=FILEPATH.json
FILEPATH は、認証情報の構成ファイルのパスに置き換えます。