第 13 章 使用绑定的服务帐户令牌
您可以使用绑定服务帐户令牌,它可以提高与云供应商身份访问管理 (IAM) 服务(如 AWS IAM)集成的能力。
13.1. 关于绑定服务帐户令牌
您可以使用绑定服务帐户令牌来限制给定服务帐户令牌的权限范围。这些令牌受使用者和时间的限制。这有助于服务帐户到 IAM 角色的身份验证以及挂载到 pod 的临时凭证的生成。您可以使用卷投射和 TokenRequest API 来请求绑定的服务帐户令牌。
重要
因为集群安装过程不使用它们,所以绑定的服务帐户令牌是在安装后配置的。
