Question

Я пытаюсь запустить эту команду в командной строке:

aws eks create-cluster \
    --name ignitecluster \
    --role-arn "$role_arn" \
    --resources-vpc-config  subnetIds="$subnet_id",securityGroupIds="$security_group"

Я получаю:

Произошла ошибка (AccessDeniedException) при вызове операции CreateCluster: Пользователь:arn: aws: iam :: 9136xxxx20371: пользователь / ec2_resources не имеет права выполнять: eks: CreateCluster на ресурсе: arn: aws: eks: us-west-2: 9136xxxx371: cluster / ignitecluster

Я не могу себе представить, как дать этой роли разрешения на eks:*, кто-нибудь знает?

dlaidlaw · Answer 1 · 21 мая 2019

Для этого вам необходимо быть пользователем или ролью, которой разрешено редактировать роли IAM в учетной записи.

В консоли AWS откройте службу IAM, нажмите «Пользователи», выберите пользователя. На вкладке «Разрешения» нажмите ссылку «Добавить встроенную политику».

Следующая политика добавляет все разрешения пользователю.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "eks-administrator",
            "Effect": "Allow",
            "Action": "eks:*",
            "Resource": "*"
        }
    ]
}

Значение 'eks-administrator' для Sid может быть любым, что вы хотите.

AccessDeniedException - создание кластера eks - Пользователь не авторизован для выполнения: eks: CreateCluster

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AccessDeniedException - создание кластера eks - Пользователь не авторизован для выполнения: eks: CreateCluster

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы