AssumeRolewithWebIdentity
eks utils associate-iam-oidc-provider --name eks-demo --region us-west-2 --approve
创建一个sa
创建一个role(使用附加的权限) trusted by the provider- 使用AssumeRolewithWebIdentity call
然后将它们绑定在一起
默认pod使用的是nodegorup的role: