aws-auth configmap в AWS EKS выполняет сопоставление между пользователями / ролями IAM и ролями RBAC кубернетов. Однако в документации ничего не говорится о добавлении групп IAM в конфигурационную карту.
Мы используем несколько пространств имен, каждое из которых управляется отдельной командой. Я создал набор ролей RBAC kubernetes, ограниченных различными пространствами имен. Теперь я хочу дать каждому члену группы IAM эту особую роль.
Можно ли добавить группы IAM в конфигурационную карту aws-auth? Если нет, то каким будет предлагаемое решение? Создать роль IAM для каждой группы и разрешить только членам группы IAM принимать эту роль?