集群身份验证
Amazon EKS 使用 IAM 向您的 Kubernetes 集群提供身份验证(通过 Amazon CLI 的 1.16.156 版或更高版本中可用的 aws eks get-token
命令或者适用于 Kubernetes 的 Amazon IAM 身份验证器

Amazon EKS 使用身份验证令牌来执行 sts:GetCallerIdentity
调用。因此,来自源 sts.amazonaws.com
且名字为 GetCallerIdentity
的事件 Amazon CloudTrail 从可以将 Amazon EKS 服务 IP 地址作为其源 IP 地址。
主题