联合工作负载的身份反射

您可以将证书授权机构服务与工作负载身份池和身份反射结合使用，联合第三方身份并获取用于证明此身份的证书。

身份反射是一种特殊的证书颁发模式，它限制了无特权证书请求者只能请求具有与其凭据中的身份对应的正文备用名称 (SAN) 的证书。例如，具有联合第三方身份令牌的 Cloud Service Mesh 工作负载或许能够请求包含与其 Mesh 身份对应的 SAN 的证书，但无法请求包含任何其他 SAN 的证书。