제휴 워크로드의 ID 리플렉션

Certificate Authority Service를 워크로드 아이덴티티 풀 및 ID 리플렉션과 함께 사용하여 타사 ID를 제휴하고 이 ID를 증명하는 인증서를 가져올 수 있습니다.

ID 리플렉션은 권한이 없는 인증서 요청자가 사용자 인증 정보의 ID에 해당하는 SAN을 사용해 인증서를 요청하도록 제한하는 특별한 인증서 발급 모드입니다. 예를 들어 제휴 서드 파티 ID 토큰이 있는 Anthos Service Mesh 워크로드는 메시 ID에 해당하는 SAN을 사용해 인증서를 요청할 수 있지만 다른 SAN으로는 인증서를 요청할 수 없습니다.

다음 단계

• IAM 워크로드 아이덴티티 제휴를 사용하여 서드 파티 ID를 리플렉션하는 방법 알아보기
• SPIFFE 자세히 알아보기