Как управлять кластером EKS с пользователем, который не является первоначальным создателем?

Question

EKS-кластер имеет нечетное свойство:

Когда создается кластер Amazon EKS, сущность IAM (пользователь или роль), которая создает кластер, добавляется в RBA Kubernetes C Таблица авторизации от имени администратора (с системой: основные права). Первоначально только этот пользователь IAM может выполнять вызовы на сервер API Kubernetes с помощью kubectl.

source

У меня есть кластер EKS. Пользователь, который изначально создал его, был эфемерным (моя организация использует SSO для управления AWS ресурсами, а сущность IAM, которая создает ресурсы, эфемерно создается по мере необходимости, а затем уничтожается).

Означает ли это, что я заблокирован навсегда управления кластером EKS через kubectl?

Answer 1

Один из обходных путей (хакерство) заключается в том, что если вы создаете пользователя IAM с тем же именем, что и пользователь IAM, создавший кластер EKS, вам будет разрешено управлять кластером EKS через kubectl.