错误:尝试创建 EKS 集群时获取可用区
Ras*_*kov 8 amazon-web-services kubernetes amazon-eks
我正在尝试创建 EKS 集群,但一直收到以下错误。我认为这是权限、角色等问题,但我对 AWS 的经验最少。
我找到了这个线程,但我不知道如何实现所有这些东西。
任何帮助表示赞赏,提前致谢。
$ eksctl create cluster
[?] eksctl version 0.13.0
[?] using region us-west-2
Error: getting availability zones: getting availability zones for us-west-2: UnauthorizedOperation: You are not authorized to perform this operation.
status code: 403, request id: 724b0c02-fb51-43b2-98ab-746a3d2e45a0
kya*_*kya 15
我也是 EKS 的新手。这件事的问题是你没有权限做某事。首先,我们应该知道我们需要什么权限,但是,作为新手我们不想知道太多。因此,正如 Kushagra Saxena 所说,我们将 IAM 帐户设置为 Admin 来进行学习。
\n使用现有政策
\n- \n
选择用户\n
\n
\n添加权限\n
\n
\n选择
\nAdministratorAccess,然后下一步下一步下一步!\n
\n
或使用自定义策略
\n如果您想使用自定义策略,如下所示:
\n{\n "Version": "2012-10-17",\n "Statement": [\n {\n "Effect": "Allow",\n "Action": "*",\n "Resource": "*"\n }\n ]\n}\n您应该创建自己的策略。您可以执行以下操作:
\n- \n
选择“策略”和“创建策略”\n
\n
\n替换为您的 Json 和 Next Next。\n
\n
\n
3.选择您的用户并将权限添加为“使用现有策略”do\xe3\x80\x82
\n该错误表示UnauthorizedOperation您没有足够的权限来创建集群。
请确保您已正确配置 awscli 并且您有足够的权限。
所需的权限记录在 https://github.com/weaveworks/eksctl/blob/master/userdocs/src/usage/minimum-iam-policies.md
替换占位符时,请务必使用帐户设置中的 12 位帐户 ID 。
这是您更改 aws 用户权限的方法https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html
小智 5
我最近遇到了这个问题并且不知所措,因为我可以成功运行
$ aws ec2 describe-availability-zones
事实证明,问题是 IAM 中的 MFA 要求。幸运的是,AWS 支持人员向我指出了 AWS IAM 策略模拟器https://policysim.aws.amazon.com/home/index.jsp
通过选择我的用户、EC2 和描述可用区,模拟器显示了失败的原因。
| 归档时间: |
|
| 查看次数: |
3472 次 |
| 最近记录: |