小贝子编程

id-token在GitHub Action中的权限范围是什么?



id-token在下面的例子中是什么意思?它的用途是什么?

jobs:
job_id:
# Add "id-token" with the intended permissions.
permissions:
contents: 'read'
id-token: 'write'
steps:
- id: 'auth'
uses: 'google-github-actions/auth@v0'
with:
workload_identity_provider: 'projects/123456789/locations/global/workloadIdentityPools/my-pool/providers/my-provider'
service_account: 'my-service-account@my-project.iam.gserviceaccount.com'
- name: 'Set up Cloud SDK'
uses: 'google-github-actions/setup-gcloud@v0'
- name: 'Use gcloud CLI'
run: 'gcloud info'
这个例子来自setup-gcloud

我试着看一下doc1和doc2。但是,我找不到任何有用的信息。

你能给我一些提示/建议吗?

id-token与OpenID Connect结合使用

设置权限为write是必需的,以便请求OpenID连接JWT令牌,如文档中所述。

虽然你分享的例子来自setup-gcloud,但在你的工作流中真正需要这个的部分是google-github-actions/auth操作。在这里,您需要查看有关"工作量标识联合"的部分。更多文档也可以直接在GCP上获得:https://cloud.google.com/iam/docs/workload-identity-federation

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium