聯合工作負載的身分反映

您可以搭配工作負載身分集區和身分反映功能使用 Certificate Authority Service，以聯盟第三方身分並取得證明該身分的憑證。

身分反映是一種特殊的憑證核發模式，可限制沒有權限的憑證要求者，只能要求具有與其憑證中身分相符的主體別名 (SAN) 的憑證。舉例來說，具有同盟第三方身分識別權杖的 Cloud Service Mesh 工作負載，或許可以要求使用對應於其網格身分識別的 SAN 憑證，但無法要求使用任何其他 SAN 憑證。