Федерация удостоверений рабочей нагрузки и платформа удостоверений в GCP

Недавно, изучая безопасность GCP, я нашел 2 похожих сервиса:

1. Федерация удостоверений рабочей нагрузки в службе GCP IAM. Он предоставляет как OIDC, так и AWS в качестве внешнего поставщика удостоверений и позволяет приложениям пройти аутентификацию перед получением доступа к учетной записи службы.
2. Identity Platform на самом деле также делает то же самое, например, разрешает аутентификацию с использованием стороннего поставщика удостоверений. Что меня смущает, так это то, что в этом сервисе нет поставщика удостоверений AWS. Почему это так? Пытаются ли они дополнить друг друга? Но делают ли они подобные вещи?

Еще один вопрос: как объяснить этот график? и что здесь означает id token? и как я должен судить, доступен ли токен id? Могу ли я предположить, что у меня может быть токен id, если я могу получить соответствующие аутентифицированные учетные данные

ссылка на изображение: https://cloud.google.com/iam/docs/best-practices-for-using-and-managing-service-accounts