Workload Identity 폐지

발행된 workload identity 자격 증명에 대한 폐지 수행에 관한 정보

폐지 메커니즘은 발행된 X509 워크로드 신원 자격 증명을 폐지된 것으로 표시하는 방법을 제공합니다. 이는 워크로드에게 이 자격 증명이 더 이상 유효한 것으로 간주되어서는 안 된다는 것을 나타냅니다. 일반적으로 Teleport Workload Identity가 발행하는 X509 SVID의 수명이 짧은 특성상 폐지가 필요하지 않습니다. 그러나 어떤 경우에는 만료 전에 발행된 자격 증명을 폐지하고 싶을 수 있습니다. X509 SVID가 폐지되면, 서명된 인증서 폐지 목록(CRL)이 Workload API를 통해 또는 workload-identity-x509 출력에 작성된 svid-crl.pem 파일을 통해 워크로드에 배포됩니다. 워크로드와 타사 서비스는 CRL을 지원하기 위해 명시적인 CRL 지원이 있어야 합니다. 일부 환경에서는 이 기능에 대한 지원이 제한적일 수 있으므로, 이 기능을 활용하기 전에 CRL 지원을 감사하는 것을 권장합니다. tctl 을 사용하여 X509 SVID 폐지하