Reflexão de identidade para cargas de trabalho federadas
É possível usar Certificate Authority Service com pools de identidade da carga de trabalho e a reflexão de identidade para federar uma identidade de terceiros e receber um certificado que ateste essa identidade.
A reflexão de identidade é um modo especial de emissão de certificados que limita um solicitante de certificado sem privilégios a solicitar certificados com um SAN correspondente à identidade na credencial. Por exemplo, uma carga de trabalho do Cloud Service Mesh com um token de identidade federado de terceiros pode solicitar um certificado com uma SAN correspondente à identidade do Mesh, mas não pode solicitar um certificado com qualquer outra SAN.
A seguir
- Saiba como refletir identidades de terceiros usando a federação de identidade da carga de trabalho do IAM.
- Saiba mais sobre o SPIFFE.