authentication - 是否可以在 EKS 中启用客户端证书身份验证？

上网搜索，发现EKS只对IAM用户启用IAM认证。
是否可以手动配置客户端证书身份验证？我的意思是，在内部创建 Kubernetes 用户和角色，而不是使用 IAM 身份验证。

标签： authenticationkubernetesamazon-iamamazon-eks

Kubernetes 支持多个身份验证模块，例如：

您可以在官方文档中找到有关它们的更多详细信息。

但是，Amazon EKS 仅使用一种特定的身份验证方法，即实施 Webhook 令牌身份验证来对 Kube API 请求进行身份验证。此 Webhook 服务由名为 AWS IAM Authenticator 的开源工具实现，该工具具有客户端和服务器端。

简而言之，客户端发送一个令牌（其中包括 AWS IAM 身份——用户或角色——进行 API 调用），该令牌由 webhook 服务在服务器端进行验证。

因此，您的问题的答案是：如果您选择使用 EKS，您只有一个身份验证选项，即 IAM。

我希望它有所帮助。