AccessDeniedException - 创建 eks 集群 - 用户无权执行:eks:CreateCluster

【问题标题】:AccessDeniedException - creating eks cluster - User is not authorized to perform: eks:CreateClusterAccessDeniedException - 创建 eks 集群 - 用户无权执行:eks:CreateCluster
【发布时间】:2019-09-24 11:03:37
【问题描述】:

我正在尝试在命令行运行此命令:

aws eks create-cluster \
    --name ignitecluster \
    --role-arn "$role_arn" \
    --resources-vpc-config  subnetIds="$subnet_id",securityGroupIds="$security_group"

我明白了:

调用时发生错误 (AccessDeniedException) CreateCluster 操作: 用户: arn:aws:iam::9136xxxx20371:user/ec2_resources 无权 在资源上执行:eks:CreateCluster: arn:aws:eks:us-west-2:9136xxxx371:cluster/ignitecluster

我一生都想不出如何在eks:* 上授予该角色权限,有人知道吗?

【问题讨论】:

  • nvm,看来这是我登录用户的问题,而不是角色 arn

标签: amazon-eks


【解决方案1】:

首先,您可以在 IAM->访问管理->策略中查看您的策略。 您可以创建新策略或将您的帐户附加到现有策略之一中。 搜索“EKS”并在列表中添加“CreateCluster”,然后创建一个新策略,问题就解决了。 enter image description here

【讨论】:

  • 感谢我按照您的指示进行操作,然后我还使用 cmd $ aws eks list-clusters 查看我已经在 aws eks 控制台上创建的集群列表
【解决方案2】:

为此,您需要是允许在账户中编辑 IAM 角色的用户或角色。

在 AWS 控制台中,打开 IAM 服务,单击用户,选择用户。在“权限”选项卡上,单击“添加内联策略”链接。

以下策略将所有权限添加到用户。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "eksadministrator",
            "Effect": "Allow",
            "Action": "eks:*",
            "Resource": "*"
        }
    ]
}

Sid 的 'eksadministrator' 值可以更改为更适合您的值。

【讨论】:

  • 此策略包含以下错误:以下语句 ID 无效:eks-administrator,有关 IAM 策略语法的更多信息,请参阅 AWS IAM 策略。我需要找到另一个解决方案。
  • Sid 有一个无效字符,我编辑了响应并删除了那个字符,它是一个破折号。旧的无效值是 eks-administrator。您也可以省略 Sid,它是语句中的可选标识符。
  • 对我来说,它也可以通过将AdminEKSPolicy 分配给角色来工作。
  • @ThomasGotwig 是自定义策略吗?
猜你喜欢
  • 2016-09-26
  • 2021-07-23
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-04-16
  • 2018-08-22
  • 2020-08-13
  • 2021-03-05
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode