第3章 サービスアカウント認証を使用して GCP 上にクラスターを作成する
3.1. サービスアカウント認証の概要
サービスアカウント認証タイプでは、認証のために秘密鍵が使用されます。サービスアカウントは、RSA キーペアを使用します。RSA キーペアは公開鍵と秘密鍵で構成され、秘密鍵はサービスアカウントキーになります。キーペアの公開部分は Google Cloud に保存され、秘密鍵はユーザーが保管します。秘密鍵により、ユーザーはサービスアカウントとして認証され、そのサービスアカウントに関連付けられたアセットやリソースにアクセスできるようになります。
サービスアカウントキーは、慎重に管理しなければセキュリティー上のリスクになり得ます。キーの漏洩や盗難のリスクを軽減するために、ユーザーはサービスアカウントキーを定期的にローテーションする必要があります。
重要
サービスアカウント認証タイプを使用する場合の潜在的なセキュリティーリスクを考慮して、Google Cloud Platform (GCP) 上にデプロイされた OpenShift Dedicated クラスターのインストールとインタラクションに使用する認証タイプとして、セキュリティーが強化された GCP Workload Identity Federation (WIF) を使用することを Red Hat は推奨しています。詳細は、関連情報 セクションの Workload Identity Federation 認証を使用して GCP 上にクラスターを作成する を参照してください。
