用户“无权执行：资源：”上的sts：AssumeRole

Question

我在aws上创建了一个EKS集群，当我尝试从aws cli访问它时，遇到了访问权限问题。

-我的cli用户权限：

-策略sts_AssumeRol的定义，

-然后当我尝试运行

siguser@x220:~/ws/aws/eks$ ./kubectl get svc

An error occurred (AccessDenied) when calling the AssumeRole operation: User: arn:aws:iam::xxxxx:user/shichao-aws-cli is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::xxxxx:role/eks-sg-bd-role

这可能是什么原因？我曾尝试运行>> aws配置几次，但无济于事。

=============================编辑1：============== =========

角色eks-sg-bd-role的信任关系：

策略模拟器：

==============================编辑2：============== =========

siguser@x220:~/ws/aws/eks$ ./kubectl get svc
error: You must be logged in to the server (Unauthorized)

我自己的解决方案：

我最终改为使用eksctl解决此问题。

eksctl create cluster --name eks-cluster-SG-BD --version 1.16 --region us-east-2 --fargate