Se usó la API de Cloud Translation para traducir esta página.

Reflejo de identidad para cargas de trabajo federadas

Puedes usar Certificate Authority Service con grupos de Workload Identity y reflexión de identidad para federar una identidad de terceros y obtener un certificado que certifique esa identidad.

La reflexión de identidad es un modo especial de emisión de certificados que limita un solicitante de certificados sin privilegios a solicitar certificados con un SAN correspondiente a la identidad en su credencial. Por ejemplo, un La carga de trabajo de la malla de servicios de Cloud con un token federado de identidad de terceros podría para solicitar un certificado con un SAN correspondiente a su identidad de malla, pero no puede solicitar un certificado con ningún otro SAN.

¿Qué sigue?

Obtén información sobre cómo reflejar identidades de terceros. con la federación de identidades para cargas de trabajo de IAM.
Más información sobre SPIFFE.