OIDC身份提供程序

Question

我们希望使用OIDC将Azure Active Directory (Azure AD)与AWS EKS身份提供程序配置集成。

目前，我不确定Terraform AWS provider模块是否具有OIDC与Azure AD直接集成的功能。

我正在寻找类似配置的terraform AWS提供程序模块。

例如：

oidc {
client_id = “spn:xxxxxxxxxxxx”
groups_claim = “xxx”
groups_prefix = “aad:”
identity_provider_config_name = “eks-oidc”
issuer_url = “xxxxxx”
username_claim = “xxx”
username_prefix = “aad:”
}

上面的配置模板来自不同提供商的以下链接。

https://registry.terraform.io/providers/atlantis-eeveebank/aws/latest/docs/resources/eks_identity_provider_config

我如何通过terraform实现这一点？这是使用eksctl将OIDC身份提供程序配置到我们的集群的唯一方法吗？

https://docs.amazonaws.cn/en_us/eks/latest/userguide/authenticate-oidc-identity-provider.html

问候，Nataraj.R

Answer 1

看起来这是通过Cognito支持的？

https://aws.amazon.com/blogs/containers/introducing-oidc-identity-provider-authentication-amazon-eks/

https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/cognito_identity_provider

也许值得一看，看看是否能满足你的需求。

伊恩。