是否可以在几周内将serviceAccount与多个aws IAM角色关联?我可以在服务帐户注释中提供多个臂膀吗?如
apiVersion: v1
kind: ServiceAccount
metadata:
name: Testxxx
annotations:
eks.amazonaws.com/role-arn: arn:aws:iam::123456789:role/A-role, arn:aws:iam::987654321:role/B-role
简短的回答是否定的。但是,您可以使用AWS sdk来承担另一个角色,前提是分配给服务帐户的角色包含了presumerole。有关其他信息,请参阅使用AWS SDK在STS中承担角色。