EKS-кластер имеет нечетное свойство:
Когда создается кластер Amazon EKS, сущность IAM (пользователь или роль), которая создает кластер, добавляется в RBA Kubernetes C Таблица авторизации от имени администратора (с системой: основные права). Первоначально только этот пользователь IAM может выполнять вызовы на сервер API Kubernetes с помощью kubectl.
source
У меня есть кластер EKS. Пользователь, который изначально создал его, был эфемерным (моя организация использует SSO для управления AWS ресурсами, а сущность IAM, которая создает ресурсы, эфемерно создается по мере необходимости, а затем уничтожается).
Означает ли это, что я заблокирован навсегда управления кластером EKS через kubectl?