最近在学习GCP安全时,发现了2个类似的服务:
- GCP IAM 服务下的工作负载身份联合。它同时提供 OIDC 和 AWS 作为外部身份提供商,并允许应用程序在获得对服务帐户的访问权限之前先进行身份验证
- Identity Platform 实际上也做了类似的事情,例如允许使用第三方身份提供者进行身份验证。让我感到困惑的是,这项服务中没有 AWS 身份提供商。为什么会这样?他们是否试图相互补充?但他们在做类似的事情吗?
还有一件事是如何解释这个图表?id 令牌在这里是什么意思?以及如何判断id token 是否可用?如果我可以获得相关的经过身份验证的凭据,我可以假设我可以获得 id 令牌吗
图片链接:https ://cloud.google.com/iam/docs/best-practices-for-using-and-managing-service-accounts