文件名称:amazon-eks-pod-identity-webhook:Amazon EKS Pod身份Webhook
文件大小:5.99MB
文件格式:ZIP
更新时间:2024-05-27 17:18:39
Go
Amazon EKS Pod身份Webhook 该webhook用于更改需要AWS IAM访问权限的Pod。 EKS演练 在IAM中为您的群集。 您可以通过描述您的EKS集群来找到OIDC发现端点。 aws eks describe-cluster --name $CLUSTER_NAME --query cluster.identity.oidc 并输入“ sts.amazonaws.com”作为客户端ID 为您的Pod创建IAM角色,并以允许Pod的服务帐户使用该角色: { " Version " : " 2012-10-17 " , " Statement " : [ { " Effect " : " Allow " , " Principal " : { " Federated " : " arn:aws:iam::111122223333:oidc