Проверьте aws-auth ConfigMap, имеет ли роль, используемая узлом, надлежащие разрешения.Также вы включаете журналы плоскости управления EKS в cloudwatch и проверяете журналы аутентификатора на предмет роли, которой запрещен доступ.
Вы можете сбросить карту конфигурации в любое время с тем же пользователем / ролью, которая использовалась для создания кластера, дажеесли его нет в configmap.
Важно, чтобы вы не удаляли эту роль / пользователя из IAM.