Workflows には、ユーザーが使用できるセキュリティ機能がいくつか用意されています。このページでは、Workflows を使用する際にリソースが意図せず脆弱性にさらされることを回避するために、留意すべきセキュリティのベスト プラクティスについて説明します。
新しいサービス アカウントを作成し、ワークフローに必要な最小限の権限を含む Identity and Access Management(IAM)のロールのみを付与します。デフォルトのサービス アカウントには、多くの権限が含まれる、高い権限を持つ編集者の基本ロールが自動的に付与されるため、このアカウントは使用しないでください。
Terraform を使用してワークフローを作成し、環境の構成をコードとしてリポジトリに格納できるようにします。
顧客管理の暗号鍵を使用して、自分だけがアクセスできる暗号鍵を使用することにより、ワークフローや関連する保存データを保護します。
VPC Service Controls を使用してサービス境界を設定し、データ漏洩のリスクを軽減します。
Secret Manager を使用して、API キー、パスワード、証明書などの機密データを保護して保存します。Workflows コネクタを使用すると、ワークフロー内の Secret Manager にアクセスし、統合を簡素化できます。
Cloud Tasks を使用して配信レートを管理し、Cloud Scheduler を使用して定期的なスケジュールでワークフローを実行します。ワークフローのデプロイと実行を自動化してパラメータ化することで、サービスを繰り返し一貫性を保持した状態で実行でき、テスト、ステージング、本番などの各環境間の不整合を排除することもできます。 Workflows では、Cloud Tasks からの重複リクエストの 1 回限りの処理が保証されません。