Reflexão de identidade para cargas de trabalho federadas
É possível usar o Certificate Authority Service com pools de identidade de carga de trabalho e reflexão de identidade para federar uma identidade de terceiros e receber um certificado que a atesta.
A reflexão de identidade é um modo de emissão de certificado especial que limita um solicitante de certificado sem privilégios a solicitar certificados com uma SAN correspondente à identidade na credencial. Por exemplo, uma carga de trabalho do Cloud Service Mesh com um token de identidade federado de terceiros pode solicitar um certificado com uma SAN correspondente à identidade da malha, mas não é possível solicitar um certificado com outra SAN.
A seguir
- Saiba como refletir identidades de terceiros usando a federação de identidade da carga de trabalho do IAM.
- Saiba mais sobre o SPIFFE.