本指南介绍如何在 AWS 与 Microsoft Entra ID 之间实施工作负载身份联邦。这种现代化方法通过消除对静态凭据的需求来增强安全性。组织可以在多云环境中安全地连接 AWS 和 Azure 服务。工作负载身份联邦允许 Azure 通过验证 OIDC 令牌来信任来自 AWS 等外部提供方的身份。这对于跨云管道以及消除密钥轮换开销尤为有用。该过程涉及在 AWS 和 Microsoft Entra ID 之间建立信任关系。AWS 资源生成一个短期有效的 OIDC 令牌，随后将其交换为 Azure 访问令牌。权限通过应用角色附加到 Azure Function 应用。最后，AWS 资源使用获取的 Azure 令牌调用 Azure Function。配置包括在 AWS 和 Azure 上设置 IAM 角色和联邦凭据。此详细的技术配置实现了无需存储密钥的安全服务间身份验证。本指南最后通过一系列命令验证该配置。