フェデレーションワークロードの ID リフレクション

Certificate Authority Service を Workload Identity プールと ID リフレクションとともに使用すると、サードパーティ ID を連携し、この ID を証明する証明書を取得できます。

ID リフレクションは、権限のない証明書リクエスト元が、認証情報内の ID に対応するサブジェクト代替名（SAN）を持つ証明書をリクエストするよう制限する、特別な証明書発行モードです。たとえば、フェデレーションサードパーティ ID トークンを持つ Cloud Service Mesh ワークロードは、Mesh ID に対応する SAN で証明書をリクエストできますが、他の SAN で証明書をリクエストすることはできません。