Refleksi identitas untuk workload gabungan
Anda dapat menggunakan Certificate Authority Service dengan kumpulan identitas beban kerja dan refleksi identitas untuk menggabungkan identitas pihak ketiga dan mendapatkan sertifikat yang membuktikan identitas ini.
Refleksi identitas adalah mode penerbitan sertifikat khusus yang membatasi pemohon sertifikat yang tidak memiliki hak istimewa agar dapat meminta sertifikat dengan SAN yang sesuai dengan identitas dalam kredensialnya. Misalnya, beban kerja Anthos Service Mesh dengan token identitas pihak ketiga gabungan mungkin dapat meminta sertifikat dengan SAN yang terkait dengan identitas Mesh-nya, tetapi tidak dapat meminta sertifikat dengan SAN lainnya.
Langkah selanjutnya
- Pelajari cara merefleksikan identitas pihak ketiga menggunakan gabungan workload identity IAM.
- Pelajari lebih lanjut SPIFFE.