Identitätsreflexion für föderierte Arbeitslasten

Sie können Certificate Authority Service mit Workload Identity-Pools und Identitätsreflexion verwenden, um eine Drittanbieteridentität zu föderieren und ein Zertifikat zu erhalten, das diese Identität bestätigt.

Die Identitätsreflexion ist ein spezieller Modus für die Zertifikatsausstellung, bei dem nicht privilegierte Zertifikatsanforderer nur Zertifikate mit einem SAN anfordern können, das der Identität in ihren Anmeldedaten entspricht. Beispielsweise kann eine Anthos Service Mesh-Arbeitslast mit einem föderierten Identitätstoken eines Drittanbieters ein Zertifikat mit einem SAN anfordern, das seiner Mesh-Identität entspricht, aber nicht mit einem anderen SAN.

Nächste Schritte

• Drittanbieter-Identitäten mithilfe der IAM-Workload-Identitätsföderation widerspiegeln
• Weitere Informationen zu SPIFFE