Certificate Authority Service を Workload Identity プールと ID リフレクションとともに使用すると、サードパーティ ID を連携し、この ID を証明する証明書を取得できます。
ID リフレクションは、権限のない証明書リクエスト元が、認証情報内の ID に対応するサブジェクト代替名(SAN)を持つ証明書をリクエストするよう制限する、特別な証明書発行モードです。たとえば、フェデレーション サードパーティ ID トークンを持つ Cloud Service Mesh ワークロードは、Mesh ID に対応する SAN で証明書をリクエストできますが、他の SAN で証明書をリクエストすることはできません。
次のステップ
IAM Workload Identity 連携を使用してサードパーティ ID を反映する方法を学習する。
