我已经在我的EKS集群中设置了一个IAM OIDC提供程序,并使用它来将IAM角色手动分配给Kubernetes pods。
但是,对于我的Kubernetes pod的管道,我希望它能够自动创建和更新pod的IAM角色,作为常规应用程序管道的一部分。随着您的应用需要随着时间的推移与更多服务进行交互,这使得更新IAM权限变得容易。
有人知道与服务运营商创建IAM角色并与清单文件中的pod关联的方法吗?我整天都在搜索,但似乎无法完成。
我能想到的唯一替代方法是在不同的管道/工作流中创建IAM角色,这可以工作,但会使新权限的IAM角色更新令人沮丧,因为您必须协调两者之间的部署顺序管道。