У меня проблемы с созданием роли для kube2iam, кажется, что все работает нормально. Я развертываю стек с ролью, и модули запускаются, но всякий раз, когда модуль пытается выполнить авторизованное действие (в этом случае поместите элемент в динамо) Я получаю ошибку, что предполагаемая роль не авторизована.Вот фрагмент кода, который создает роль:
ServiceRole:
Type: "AWS::IAM::Role"
Properties:
RoleName:
Ref: StackName
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: "Allow"
Principal:
Service:
- "ec2.amazonaws.com"
Action:
- "sts:AssumeRole"
Path: "/"
Policies:
- PolicyName:
Ref: StackName
PolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: "Allow"
Action:
- dynamodb:PutItem
Resource:
Fn::GetAtt: [Table, Arn]
Таблица находится в другом месте в том же стеке и разворачивается очень хорошо.Я развернул kube2iam с помощью рулевой диаграммы
Я получаю ошибку:
User: arn:aws:sts::<BLAHBLAH>:assumed-role/nodes.k8s.logint.cimpress.io/<BLAHBLAH> is not authorized to perform: dynamodb:PutItem on resource <BLAHBLAH>
Я также пробовал это для предполагаемой роли:
- Effect: "Allow"
Principal:
AWS: "arn:aws:iam::<BLAHBLAH>:role/nodes.<BLAHBLAH>"
Action:
- "sts:AssumeRole"
Я все еще получаюта же ошибка