amazon-web-services - OIDC 身份提供者
问题描述
我们希望使用 OIDC 将 Azure Active Directory (Azure AD) 与 AWS EKS 身份提供商配置集成。
目前,我不确定 Terraform AWS 提供程序模块是否具有 OIDC 直接与 Azure AD 集成的功能。
我正在寻找 terraform AWS 提供程序模块的类似配置。
例如:
oidc {
client_id = “spn:xxxxxxxxxxxx”
groups_claim = “xxx”
groups_prefix = “aad:”
identity_provider_config_name = “eks-oidc”
issuer_url = “xxxxxx”
username_claim = “xxx”
username_prefix = “aad:”
}
上述配置模板从以下链接获取,用于不同的提供者。
我怎样才能通过 terraform 实现这一目标?这是使用 eksctl 为我们的集群配置 OIDC 身份提供程序的唯一方法吗?
https://docs.amazonaws.cn/en_us/eks/latest/userguide/authenticate-oidc-identity-provider.html
问候, Nataraj.R
解决方案
推荐阅读
- javascript - 按下父按钮后未清除受控挂钩输入
- php - 根据在 Symfony 中调用的位置阻止监听器被激活
- python - 如何将两个列表写入一行的两列到 CSV?
- excel - 当数据在不同的工作表中时,Countifs 公式不起作用
- powershell - $errorAction-Preference="Stop" 在 PowerShell ISE 中工作,但在 PowerShell 中不工作?
- c - socket通信时间成本太长
- ios - iOS Metal 中的 GL_TRIANGLE_FAN
- ajax - 在 AJAX 和 Spring 中处理对象列表
- pandas - 为什么我在应用映射(类型)时在熊猫中得到“'numpy.dtype'对象不可调用”
- elasticsearch - 在logstash中转换的日期解析失败