Chr*_*ski 7 amazon-web-services kubernetes amazon-eks
我最初运行是aws --region eu-west-1 eks update-kubeconfig --name prod-1234 --role-arn arn:aws:iam::1234:user/chris-devops为了访问 EKS 集群。
执行以下操作时:kubectl get ...我收到以下错误:
调用 AssumeRole 操作时发生错误 (AccessDenied):用户:arn:aws:iam::1234:user/chris-devops 无权执行:sts:AssumeRole on resource: arn:aws:iam::1234:user /克里斯-devops
为什么我会收到这个错误?我如何获得访问权限?
我已经向用户添加了以下内容:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sts:AssumeRole"
],
"Resource": "arn:aws:iam::1234:user/chris-devops"
}
]
}
此外,我还拥有完整的管理员访问权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
我已经通读了:https : //docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_cant-assume-role
我的理解是我符合所有标准。
aws eks --region eu-west-1 update-kubeconfig --name prod-eks-3flXvI2r --role-arn http://arn:aws:iam::1234:role/prod-eks-1234-admins
我必须指定正确的角色......呜呜
| 归档时间: |
|
| 查看次数: |
5548 次 |
| 最近记录: |