Reflexão de identidade para cargas de trabalho federadas
É possível usar o Certificate Authority Service com pools de identidade de carga de trabalho e reflexão de identidade para federar uma identidade de terceiros e obter um certificado que atesta essa identidade.
A reflexão de identidade é um modo especial de emissão de certificados que limita um solicitante de certificado sem privilégios a solicitar certificados com um SAN correspondente à identidade na credencial. Por exemplo, uma A carga de trabalho do Cloud Service Mesh com um token de identidade federado de terceiros pode conseguir para solicitar um certificado com um SAN correspondente à identidade da malha, mas não é possível solicitar um certificado com outra SAN.
A seguir
- Saiba como refletir as identidades de terceiros. usando a federação de identidade da carga de trabalho do IAM.
- Saiba mais sobre o SPIFFE.