那些遇到过的问题

我们可以将 K8s serviceAccount 与多个 aws IAM 角色关联吗

New*_*Guy 5 amazon-web-services kubernetes amazon-eks k8s-serviceaccount

eks 中是否可以将 serviceAccount 与多个 aws IAM 角色关联?我可以在服务帐户注释中提供多个 arn 吗?例如


apiVersion: v1
kind: ServiceAccount
metadata:
  name: Testxxx
  annotations:
    eks.amazonaws.com/role-arn: arn:aws:iam::123456789:role/A-role, arn:aws:iam::987654321:role/B-role
Run Code Online (Sandbox Code Playgroud)

Jer*_*wan 1

最简洁的答案是不。不过,您可以使用 AWS 开发工具包代入其他角色,前提是分配给服务账户的角色包括 AssumeRole。有关更多信息,请参阅使用 AWS 开发工具包承担 STS 角色。

归档时间:

查看次数:

1986 次

最近记录:

2 年,9 月 前
相关归档
更新AWS ECS服务任务的最佳实践 25
与服务器localhost:8080的连接被拒绝-您是否指定了正确的主机或端口? 10
错误 策略中的主体无效? 7
boto3.Bucket.upload_file是阻止还是非阻止? 6
如何使用 terraform 在 API Gateway 中创建启用了 cloudwatch 指标的阶段? 6
如何绕过 AWS API 网关的 10MB 限制并将大文件发布到 AWS lambda? 6
ECS Fargate 中的 StoppedReason 被截断 6
Docker CE 覆盖2 5
是否可以禁用kubernetes中Charts文件夹中的图表? 2
Kubernetes CentOS 8 tc 命令缺失影响 1
难疑归档
如何在Python中获取当前时间 2618
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
JavaScript中==和===之间的区别 1592
如何从Python字典中删除密钥? 1539
如何递归计算目录中的所有代码行? 1536
varchar和nvarchar有什么区别? 1300
performSelector可能导致泄漏,因为其选择器未知 1251
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212
如何使用jQuery按名称选择元素? 1160