.net core 使用角色ARN从EKS连接到SQS

我正在尝试从EKS中的.NET核心服务连接到SQS。我使用的是AWSSDK.SQS NuGet包

我的DevOps团队为我提供了一个角色的ARN，该角色对SQS具有完全权限（读、写）

在查看了AWS的文档后，我不确定在连接到SQS时如何通过RoleARN。我确实找到了CredentialProfileOptions.RoleArn和AssumeRoleAWSCredentials，但我不太清楚如何使用这些

---

任何帮助都将不胜感激

我相信您需要使用kube2iam之类的工具

简而言之，您需要将kube2iam守护程序部署到集群。这将允许您在应用程序部署中指定注释

iam.amazonaws.com/role：您的角色

在该注释就位后，您需要使用信任关系策略修改IAM，该策略将允许Eks工作节点承担该角色。这样，您的应用程序将能够获取具有所需权限的IAM的临时凭据

实际上，我在博客中已经写了一篇关于kube2iam安装和配置的完整指南

kube2iam的替代品是kiam，您可以阅读它