Может кто-нибудь объяснить пример использования kiam на kubernetes для управления контролем доступа на уровне сервиса к ресурсам aws?
В соответствии с документами :
Сервер является единственным процессом, который должен вызывать sts: AssumeRole и может быть размещен в изолированном наборе экземпляров EC2.которые не запускают другие пользовательские рабочие нагрузки.
Я хотел бы знать, чтобы запустить его серверную часть вдали от узлов, на которых размещаются ваши службы.