Виявилось, що для коректної праці #IRSA ОБОВʼЯЗКОВО треба додати анотацію для сервіс акаунта:
eks.amazonaws.com/role-arn: arn:aws:iam::XXX:role/IAM_ROLE
Тільки після цього #AWS #EKS при створенні пода прокине йому токен через файл
/var/run/secrets/eks.amazonaws.com/serviceaccount/token

Як перевірити чи може сервіс акаунт в #Kubernetes отримати потрібну рольу через #IRSA?
Ось однорядок для цього:

KubernetesクラスターからAWSリソースへのアクセスを制御してくれる「IRSA」とは？
https://qiita.com/minorun365/items/171bb7858fe5524e45d7?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items
#AWS #初心者 #kubernetes #eks #IRSA