Agora que temos o papel do IAM criado, vamos adicionar o role ao aws-auth ConfigMap para o cluster EKS.
Depois que o ConfigMap incluir essa nova role, o kubectl no estágio CodeBuild do pipeline poderá interagir com o cluster EKS por meio da role IAM.
ACCOUNT_ID=$(aws sts get-caller-identity --query Account --output text)
ROLE=" - rolearn: arn:aws:iam::$ACCOUNT_ID:role/EksWorkshopCodeBuildKubectlRole\n username: build\n groups:\n - system:masters"
kubectl get -n kube-system configmap/aws-auth -o yaml | awk "/mapRoles: \|/{print;print \"$ROLE\";next}1" > /tmp/aws-auth-patch.yml
kubectl patch configmap/aws-auth -n kube-system --patch "$(cat /tmp/aws-auth-patch.yml)"
Se você gostaria de editar o aws-auth ConfigMap manualmente, você pode executar: $ kubectl edit -n kube-system configmap/aws-auth