我正在尝试在命令行上运行此命令:
aws eks create-cluster \
--name ignitecluster \
--role-arn "$role_arn" \
--resources-vpc-config subnetIds="$subnet_id",securityGroupIds="$security_group"
我得到:
调用时发生错误(AccessDeniedException) CreateCluster操作:用户: arn:aws:iam :: 9136xxxx20371:user / ec2_resources未经授权 在资源上执行:eks:CreateCluster: arn:aws:eks:us-west-2:9136xxxx371:cluster / ignitecluster
我一生无法想象如何授予eks:*上的该角色权限,有人知道吗?
答案 0 :(得分:0)
要执行此操作,您需要是一个用户或角色,可以编辑该帐户中的IAM角色。
在AWS控制台中,打开IAM服务,单击“用户”,然后选择用户。在“权限”选项卡上,单击“添加内联策略”链接。
以下策略向用户添加了所有权限。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "eks-administrator",
"Effect": "Allow",
"Action": "eks:*",
"Resource": "*"
}
]
}
Sid的'eks-administrator'值可以是您想要的任何值。
答案 1 :(得分:0)
只需在上一个答案的sid值中删除“-”即可。它应该工作
答案 2 :(得分:0)
首先,您可以在 IAM->访问管理->策略中检查您的策略。 您可以创建新策略或在现有策略之一中附加您的帐户。 搜索“EKS”并在列表中添加“CreateCluster”,然后创建新策略,问题解决。 enter image description here
