OIDC 身份提供者答案

【问题标题】：OIDC identity providerOIDC 身份提供者
【发布时间】：2021-09-12 05:53:18
【问题描述】：

我们希望使用 OIDC 将 Azure Active Directory (Azure AD) 与 AWS EKS 身份提供商配置集成。

目前，我不确定 Terraform AWS 提供程序模块是否具有 OIDC 直接与 Azure AD 集成的功能。

我正在寻找 terraform AWS 提供程序模块的类似配置。

例如：

oidc {
client_id = “spn:xxxxxxxxxxxx”
groups_claim = “xxx”
groups_prefix = “aad:”
identity_provider_config_name = “eks-oidc”
issuer_url = “xxxxxx”
username_claim = “xxx”
username_prefix = “aad:”
}

上述配置模板从以下链接获取，用于不同的提供者。

https://registry.terraform.io/providers/atlantis-eeveebank/aws/latest/docs/resources/eks_identity_provider_config

如何通过 terraform 实现这一目标？这是使用 eksctl 为我们的集群配置 OIDC 身份提供程序的唯一方法吗？

https://docs.amazonaws.cn/en_us/eks/latest/userguide/authenticate-oidc-identity-provider.html

问候，娜塔拉杰.R

【问题讨论】：

标签： amazon-web-services terraform openid-connect terraform-provider-aws amazon-eks

【解决方案1】：

Cognito 似乎支持此功能？

https://aws.amazon.com/blogs/containers/introducing-oidc-identity-provider-authentication-amazon-eks/

https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/cognito_identity_provider

可能值得看看那里是否满足您的需求。

伊恩。

【讨论】：

我有另一个想法来完成这个任务，如果我将下面的 yaml 模板包含到 terraform 中，我的工作会很容易。 docs.amazonaws.cn/en_us/eks/latest/userguide/…
我不想在当前场景中使用 cognito。因为我是通过yaml自己实现的