Интересно, можно ли запустить один кластер EKS в одной учетной записи AWS и предоставить доступ к нему (всем или отдельным пространствам имен) другой?
Вот сценарий: в моей компании у нас есть несколькоклиентов и размещать их системы в рамках AWS. Мы хотели бы настроить организационную структуру AWS с дополнительными учетными записями для каждого клиента (+, возможно, для учетной записи prod и test). Некоторые клиенты уже мигрируют в Kubernetes, поэтому нам нужен кластер EKS. Теперь установка отдельных кластеров для каждого клиента не будет экономически эффективной - частично потому, что она будет генерировать более 100 долларов США для каждой плоскости управления, частично потому, что нам потребуется отдельная группа узлов для каждого клиента, что уменьшит преимущества масштаба. По этой причине я подумал о настройке единого кластера EKS и предоставлении доступа к нему для субсчетов, созданных для клиентов. Могу ли я достичь этого? И как это сделать относительно просто?