AWS EKS - 创建集群最低 IAM 权限 (AccessDenied)

【问题标题】:AWS EKS - Create cluster minimum IAM permissions (AccessDenied)AWS EKS - 创建集群最低 IAM 权限 (AccessDenied)
【发布时间】:2020-04-10 22:01:31
【问题描述】:

有谁知道允许用户创建 EKS 集群的最低 IAM 权限是多少?

我正在假设一个角色只是使用 Terraform 创建一个集群,并且该角色在其策略中定义了以下语句(仅此而已):

        {
            "Sid": "AllowEKSCreate",
            "Effect": "Allow",
            "Action": [
                "eks:List*",
                "eks:Describe*",
                "eks:CreateCluster",
                "ec2:Describe*"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowEKSAll",
            "Effect": "Allow",
            "Action": "eks:*",
            "Resource": "arn:aws:eks:eu-west-1:XXXXXXXXXX:cluster/my-cluster"
        }

在 CloudTrail 中我只看到:

AWS access key: XXXXXXXX
AWS region: eu-west-1
Error code: AccessDenied
Event ID: XXXXXXXX
Event name: CreateCluster
Event source: eks.amazonaws.com

成功的事件:

  • sts:GetCallerIdentity
  • ec2:DescribeAccountAttributes

CloudTrail 中不存在其他不成功的事件。

【问题讨论】:

    标签: amazon-web-services kubernetes amazon-eks


    【解决方案1】:

    找到了!

    缺少的权限是集群 IAM 角色资源上的 iam:PassRole

    由于某种原因,CloudTrail 没有透露该信息 :(

    附: 我想我的问题很清楚,所以我想知道为什么有人会给我-1。

    【讨论】:

    猜你喜欢
    • 2022-07-28
    • 2017-06-09
    • 1970-01-01
    • 2021-12-02
    • 2019-11-06
    • 2022-10-07
    • 2021-08-13
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode