Диспетчер контроллера куба получает сообщение об ошибке instanceNotFound при попытке доступа к рабочим узлам кросс-аккаунта

У меня есть распределенная архитектура учетной записи AWS и плоскость управления kubernetes, расположенная в моей учетной записи организации. Сегодня я осознал проблему, пытаясь удалить узлы (они были на разных учетных записях aws из master), kube-controller-manager не смог получить состояние узлов из-за ролей IAM.

E0526 16:00:01.752903    3816 node_lifecycle_controller.go:171] error checking if node ip-10-19-4-216.eu-central-1.compute.internal exists: error listing AWS instances: \"InvalidInstanceID.NotFound: The instance ID 'i-03af0cdd1ac0d9993' does not exist\\n\\tstatus code: 400, request id: d493f7e5-7833-4462-aef0-7c9f6c1afd5c\"

Есть ли способ настроить kube-controller-manager на принятие под ролей, или я должен установить kube-controller-manager как демоны, которые будут работать на каждой учетной записи?

Лучший,