У меня есть топология, которая включает две или более учетных записей AWS:
- Моя производственная учетная запись , в которой я публикую sh изображения приложений в ECR, и дополнительные файлы в корзину S3
- Одна или несколько учетных записей клиентов с кластером EKS, который извлекает изображения и файлы из блоков ECR и S3 соответственно
It не хочу публично выставлять свои ресурсы по понятным причинам, поэтому мне нужно разрешить доступ только для определенных c клиентов (номера счетов)
Я хочу управлять своими клиентами в одном месте, поэтому я хочу чтобы разрешить всем этим ресурсам определенную роль c, которую я позволю своим клиентам принять (список AWS номеров счетов).
Проблема, с которой я сталкиваюсь, находится в области кублетов, я могу ' Я не могу сказать своим рабочим / кубелецам ЭКС, чтобы они взяли на себя эту роль. Является ли это возможным? Если нет, то какая у меня альтернатива, если я хочу управлять своим клиентом в одном месте?
Спасибо