ROSA 的 OIDC-config：安全意识

本文作为使用 oidc-config 工作流程部署 ROSA 集群的客户的补充文档，这是使用 HCP 的 ROSA、使用 Terraform 的 ROSA 部署和使用共享 VPC 部署的 ROSA 的默认选项。

OIDC 配置工作流程是什么？查看官方文档
简而言之，此工作流程为 ROSA 集群（使用 AWS STS）提供了更大的灵活性和理想的集群部署顺序。

部署 ROSA 集群的客户应该注意：
- OIDC-config 工作流程是安全的，旨在与单个 AWS 账户内的单个 ROSA 集群一起使用。
- OIDC-config 工作流程如果被误用或误解，可能会允许集群之间的身份模拟。
- 在不了解其含义的情况下，为其他集群重新使用 OIDC 提供程序会带来以下可能性：
- 集群能够互相模仿。
- 一个集群将能够获得用于另一个集群的 AWS IAM 凭证
- 为共享相同 OIDC 配置的所有集群生成单个私钥

如果您有任何疑虑或疑问，请随时打开支持案例。