联合工作负载的身份反射

您可以将 Certificate Authority Service 与工作负载身份池搭配使用 和身份反射，以联合第三方身份并获取证书 可证明此身份

身份反射是一种特殊的证书颁发模式，可限制 使用 SAN 请求证书的无特权证书请求者 凭据。例如， 具有联合第三方身份令牌的 Cloud Service Mesh 工作负载或许能够 请求具有与其 Mesh 身份对应的 SAN 的证书，但是 无法请求具有任何其他 SAN 的证书。

后续步骤

• 了解如何体现第三方身份 使用 IAM 工作负载身份联合。
• 详细了解 SPIFFE。