出于安全原因,我想将
kubectl这已经可以与普通的
awsterraform在通过 1Password CLI 工具运行命令之前,我将这些值获取到 shell 中。是否可以让
kubectl$AWS_ACCESS_KEY_ID$AWS_SECRET_ACCESS_KEY如果没有,通常如何避免将 AWS 密钥硬编码到本地配置文件中以连接到 AWS 上的 EKS 集群?
是的,您可以将 kubectl 配置为使用 AWS 凭证的环境变量,而不是依赖于 AWS 凭证文件。这种方法通过避免在静态文件中存储敏感信息的需要来增强安全性。 Kubernetes 支持使用 exec 凭证插件,并且 AWS CLI 可以用作此类插件来动态获取凭证。