Я использую кластер kubernetes для собственного размещения на AWS. Я хочу передать AWS роли IAM в контейнеры.
В настоящий момент мы назначаем роль всем рабочим узлам, и контейнеры, работающие на машинах, получают учетные данные от самой машины.
Это создает проблему. Я должен разрешить расширенный набор всех разрешений, необходимых для всех контейнеров, работающих в кластере. поэтому, если есть один контейнер, для которого требуется разрешение на S3-контейнер, а другой контейнер, требующий разрешения на SQS, тогда мне нужно дать оба разрешения кластеру. Это, в свою очередь, дает все разрешения всем контейнерам, работающим в кластере, что нежелательно.
Поэтому мой вопрос заключается в том, что есть способ передать разные роли отдельным контейнерам.
Я знаю, что мы можем использовать ключи доступа и секретные ключи для этого. Я ищу способ сделать это, не используя их.