Unothorized для создания Kubernetes Cluser на AWS, используя копы

Question

Я новичок в AWS, и я пытаюсь развернуть Kubernetes для некоторых учебных целей, используя kops.
Для этого я использую пробную учетную запись AWS, и я начал подписываться на это практическое руководство , чтобы сделать это, но у меня есть проблема с этой командой:

kops create cluster --node-count=2 --node-size=t2.medium --zones=us-east-1a

, которая дает мне следующую ошибку:

I0119 16:14:49.647701   13949 create_cluster.go:517] Inferred --cloud=aws from zone "eu-west-3a"

error populating configuration: error querying for valid AZs in "eu-west-3" - verify your AWS credentials.  Error: UnauthorizedOperation: You are not authorized to perform this operation.
    status code: 403, request id: a1f6e99f-76d6-4c3f-95bb-416cc2d67f2e

Интересно, не связано ли это из-за пробного AWS аккаунта!

Answer 1

Проблема заключалась в том, что у меня недостаточно прав для этого, поскольку у моего пользователя было только AmazonS3FullAccess.
Теперь я добавил:

AmazonEC2FullAccess
AmazonRoute53FullAccess
IAMFullAccess
AmazonVPCFullAccess

Answer 2

Похоже, AWS учетные данные не настроены должным образом, проверьте их, например:

$ aws sts get-caller-identity 
{
    "Account": "<number>", 
    "UserId": "AI...", 
    "Arn": "arn:aws:iam::<number>:user/<user>"
}