), который устанавливается в модуль аутентификации Heptio. Поскольку у вас нет доступа к этому в EKS, вы не можете видеть это. Однако, если вы вызываете / authenticate самостоятельно с предварительно подписанным запросом, вы должны получить ответ TokenReviewStatus от heptio authenticator, показывающий сопоставление ARN (который создал кластер) с системой: master group!
ентация EKS гласит
«Когда вы создаете кластер Amazon EKS, сущность IAM (пользователь или роль) автоматически получает систему: права доступа master в конфигурации RBAC кластера».
Но после создания кластера EKS, если вы проверите карту конфигурации aws-auth, у нее НЕ будет отображаться ARN вsystem:masters
группа. Но я могу получить доступ к кластеру через kubectl. Поэтому, если в aws-auth (карта конфигурации heptio) НЕ отображается my ARN (именно я создал кластер EKS) наsystem:masters
группа, как аутентификатор heptio aws аутентифицирует меня?