[英]Unable to setup AWS Account on Spinnaker
我按照以下步骤在 Spinnaker 中添加和配置 AWS 帐户:
hal 配置提供商 aws 帐户添加 my-aws-acc --account-id xxxxxxxxxxxx --assume-role SpinnakerManaged
hal 配置提供程序 aws 启用
AWS 账户设置
SpinnakerManaged Role 附加了以下政策:
pass_role_policy
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*"
}
]
}
高级用户访问
托管 spinnaker 的服务器附加了 SpinnakerAuth 角色,该角色具有以下政策:
高级用户访问
Pass_role_policy
承担_角色_政策
{
"版本": "2012-10-17",
“陈述”: [
{ "Sid": "VisualEditor0", "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "*" }
] }
命令: hal deploy apply
Spinnaker 已成功部署,但端口 7002 的云驱动服务未启动
/var/log/spinnaker/cloudriver/clouddriver.log 文件中的错误:由:com.amazonaws.services.securitytoken.model.AWSSecurityTokenServiceException:未授权执行 sts:AssumeRole(服务:AWSSecurityTokenService;状态代码:403;错误代码: 拒绝访问;
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.