第 12 章 使用绑定的服务帐户令牌 您可以使用绑定服务帐户令牌,它改进了与云供应商身份访问管理(IAM)服务集成的能力,如 AWS IAM 或 Google Cloud Platform IAM 上的 OpenShift Dedicated。 12.1. 关于绑定服务帐户令牌 您可以使用绑定服务帐户令牌来限制给定服务帐户令牌的权限范围。这些令牌受使用者和时间的限制。这有助于服务帐户到 IAM 角色的身份验证以及挂载到 pod 的临时凭证的生成。您可以使用卷投射和 TokenRequest API 来请求绑定的服务帐户令牌。 前一个下一个