Google Cloud telah memperbarui Workload Identity Federation untuk GKE, sehingga memudahkan pengguna untuk mengamankan beban kerja Kubernetes mereka. Sebelumnya, beban kerja perlu meniru akun layanan Google Cloud dengan akun layanan Kubernetes (KSA) mereka. Meskipun ini meningkatkan keamanan, tetapi sulit untuk disiapkan. Dengan pembaruan ini, kebijakan IAM Google Cloud sekarang dapat secara langsung mereferensikan beban kerja GKE dan akun layanan Kubernetes, yang secara signifikan menyederhanakan penyiapan. Selain itu, pembaruan ini memungkinkan integrasi yang lebih dalam dengan platform IAM Google Cloud, memberikan identitas Kubernetes representasi principal dan principalSet kelas satu dalam Google Cloud IAM. Ini berarti Anda sekarang dapat melihat rekomendasi hak istimewa paling rendah untuk beban kerja Kubernetes Anda dan menerapkan rekomendasi ini secara langsung ke principal Kubernetes dalam IAM recommender. Lebih lanjut lagi, konfigurasi baru mendukung notasi principalSet, yang memungkinkan pemilihan berbasis atribut dari beberapa identitas. Hasilnya, Anda sekarang dapat mereferensikan beberapa beban kerja GKE dalam satu kebijakan IAM. Misalnya, Anda dapat mereferensikan semua beban kerja atau pod yang termasuk dalam namespace Kubernetes atau semua beban kerja atau pod yang termasuk dalam cluster Kubernetes. Namun, ada beberapa batasan yang perlu diperhatikan. Jika ada yang berlaku, Anda perlu terus menggunakan metode peniruan akun layanan sebelumnya untuk melakukan autentikasi. Misalnya, sejumlah kecil layanan Google Cloud belum mendukung principal Workload dan Workforce Identity Federation. Demikian pula, aturan ingress dan egress VPC Service Controls tidak mendukung principal dan principalSet Workload Identity Federation. Terakhir, izin khusus untuk menjalankan instance Cloud Run tidak mendukung principal dan principalSet Workload Identity Federation.