OIDC 身份提供商

时间:2021-06-30 04:42:01

标签: amazon-web-services terraform openid-connect terraform-provider-aws amazon-eks

我们希望使用 OIDC 将 Azure Active Directory (Azure AD) 与 AWS EKS 身份提供商配置集成。

目前,我不确定 Terraform AWS provider 模块是否具有 OIDC 与 Azure AD 直接集成的功能。

我正在寻找类似的 terraform AWS provider 模块配置。

例如:

oidc {
client_id = “spn:xxxxxxxxxxxx”
groups_claim = “xxx”
groups_prefix = “aad:”
identity_provider_config_name = “eks-oidc”
issuer_url = “xxxxxx”
username_claim = “xxx”
username_prefix = “aad:”
}

以上配置模板来自以下链接,用于不同的提供商。

https://registry.terraform.io/providers/atlantis-eeveebank/aws/latest/docs/resources/eks_identity_provider_config

我如何通过 terraform 实现这一目标? 这是使用 eksctl 为我们的集群配置 OIDC 身份提供商的唯一方法吗?

https://docs.amazonaws.cn/en_us/eks/latest/userguide/authenticate-oidc-identity-provider.html

问候, 纳塔拉吉.R

1 个答案:

答案 0 :(得分:1)

看起来这是通过 Cognito 支持的吗?

https://aws.amazon.com/blogs/containers/introducing-oidc-identity-provider-authentication-amazon-eks/

https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/cognito_identity_provider

可能值得一看,看看是否满足您的需求。

伊恩。

相关问题
最新问题