TL;DR Terraform Cloud から Google Cloud を扱うときに、動的クレデンシャルを使うと、サービスアカウントの秘密鍵を厳重管理やローテーションをする必要がなくなります。 動的クレデンシャルの実体は、Google Cloud 上の Workload Identityを使った、OIDC トークンです。これによって、Terraform Cloud は直接 Google Cloud の秘密鍵を扱いません。 Workload Identity連携の導入にあたって、構築用の Terraform スクリプトが便利です。 はじめに Terraform Cloud は、自動的に terraform plan や terraform apply をするパイプラインや、チームで共有可能な状態管理を提供してくれるサービスです。Google Cloud だけで、同様のパイプライン機能
![動的クレデンシャルで Terraform Cloud から Google Cloud を楽に&安全に 利用しよう](https://cdn-ak-scissors.b.st-hatena.com/image/square/e546ae8676c8df829aae9600bd5e2bf1e338b3fd/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--ajDvGgxU--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%2525E5%25258B%252595%2525E7%25259A%252584%2525E3%252582%2525AF%2525E3%252583%2525AC%2525E3%252583%252587%2525E3%252583%2525B3%2525E3%252582%2525B7%2525E3%252583%2525A3%2525E3%252583%2525AB%2525E3%252581%2525A7%252520Terraform%252520Cloud%252520%2525E3%252581%25258B%2525E3%252582%252589%252520Google%252520Cloud%252520%2525E3%252582%252592%2525E6%2525A5%2525BD%2525E3%252581%2525AB%2525EF%2525BC%252586%2525E5%2525AE%252589%2525E5%252585%2525A8%2525E3%252581%2525AB%252520%2525E5%252588%2525A9%2525E7%252594%2525A8%2525E3%252581%252597%2525E3%252582%252588%2525E3%252581%252586%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_34%3AIssei%252520Hiraoka%252Cx_220%252Cy_108%2Fbo_3px_solid_rgb%3Ad6e3ed%252Cg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzA1OTIyZmJmYTMuanBlZw%3D%3D%252Cr_20%252Cw_90%252Cx_92%252Cy_102%2Fco_rgb%3A6e7b85%252Cg_south_west%252Cl_text%3Anotosansjp-medium.otf_30%3AGoogle%252520Cloud%252520Japan%252Cx_220%252Cy_160%2Fbo_4px_solid_white%252Cg_south_west%252Ch_50%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2pCYlZHRl9IeFczMnprNGtkc21wWVhzeWctanZELTZFUFdvYmtQZnpvPXM5Ni1j%252Cr_max%252Cw_50%252Cx_139%252Cy_84%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)