我如何授予 k8s 服務帳戶的角色權限

我正在嘗試創建一個角色，該角色有權在 Kubernetes 中創建服務帳戶（僅此而已），但我收到權限被拒絕的錯誤，我不知道我做錯了什麼...

這是我的角色定義

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: create-SA
rules:
 - apiGroups: [""]
   resources: ["serviceaccount"]
   verbs: ["*"]