无法使用Kubectl认证Kubernetes -“用户:未授权执行: sts:AssumeRole”
无法使用Kubectl认证Kubernetes -“用户:未授权执行: sts:AssumeRole”
提问于 2019-10-17 14:58:09
我最初运行aws --region eu-west-1 eks update-kubeconfig --name prod-1234 --role-arn arn:aws:iam::1234:user/chris-devops来访问EKS集群。
在执行类似于:kubectl get ...的操作时,我会得到以下错误:
调用
操作时发生错误(AccessDenied):User: arn:aws:iam::1234:user/chris-devops未被授权执行: sts:AssumeRole on AssumeRole :arn:aws:iam:1234:user/chris-devops
为什么我会有这个错误?我怎样才能进入?
我向用户添加了以下内容:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sts:AssumeRole"
],
"Resource": "arn:aws:iam::1234:user/chris-devops"
}
]
}此外,我还可以完全访问管理员:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}我的理解是我符合所有的标准。
回答 2
Stack Overflow用户
回答已采纳
发布于 2019-10-17 18:10:21
aws eks --region eu-west-1 update-kubeconfig --name prod-eks-3flXvI2r --role-arn http://arn:aws:iam::1234:role/prod-eks-1234-admins我必须指定正确的角色..。吴和宇
Stack Overflow用户
发布于 2019-10-18 08:57:48
你的政策是错误的。用户不能假设另一个IAM用户。应该是这样的:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sts:AssumeRole"
],
"Resource": "arn:aws:iam::1234:role/prod-Eks-1234-admins"
}
]
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/58435516
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号