我正在尝试将联合用户添加到 EKS 集群。到目前为止,我能够通过将 IAM 用户添加到 configmap/aws-auth
并添加 clusterrolebinding
来将它们添加到集群中。但我无法理解如何向使用 SSO 的用户授予访问权限。
我尝试通过提供用户从身份提供者获得身份验证的 roleARN 来将用户添加到 mapRoles
。这是我添加的示例
- groups:
- cluster-admin
- system:masters
rolearn: arn:aws:iam::345XXXXXXXX:role/aws-reserved/sso.amazonaws.com/AWSReservedSSO_AdministratorAccess_c3faf862c9becba7
username: Vivek.Kella@XXXXX.com