Мне нужно создать AWS IAM create-open-id-connect-provider для существующих кластеров Kubernetes, построенных с kops (или kube-adm в основном не кластерами EKS) , API требует 2 параметра ISSUER_URL и ROOT_CA_FINGERPRINT. Из этой документации (более подробная информация в этом блоге , но для EKS) мне нужно найти ключ publi c кластера для корзины S3, а затем Root отпечаток CA, чтобы AWS IAM может проверить, что токен JWT учетной записи службы Kubernetes был отправлен кластером.
Где я могу найти этот открытый ключ c и сертификат?