我最初运行是aws --region eu-west-1 eks update-kubeconfig --name prod-1234 --role-arn arn:aws:iam::1234:user/chris-devops为了访问EKS集群。
当执行以下操作时:kubectl get ...我收到以下错误:
调用AssumeRole操作时发生错误(AccessDenied):用户:arn:aws:iam :: 1234:user / chris-devops无权执行:资源上的sts:AssumeRole:arn:aws:iam :: 1234:user / chris-devops
为什么会出现此错误?如何获得访问权限?
我向用户添加了以下内容:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sts:AssumeRole"
],
"Resource": "arn:aws:iam::1234:user/chris-devops"
}
]
}
此外,我还具有完整的管理员访问权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
我已阅读:https : //docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_cant-assume-role
我的理解是我符合所有标准。
aws eks --region eu-west-1 update-kubeconfig --name prod-eks-3flXvI2r --role-arn http://arn:aws:iam::1234:role/prod-eks-1234-admins
我必须指定正确的角色...
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句