![](/img/trans.png)
[英]How to sign-in to EKS cluster without aws-auth configmap?
[英]How to add access to EKS aws-auth config map for users managed by IAM Identity Center
我正在尝试对 AWS IAM Identity Center 中管理的用户进行 AWS EKS 身份验证(位于不同的 AWS 账户中,然后是 IAM Identity Center)。 如果我错了,请纠正我,但 IAM Idenity Center 将权限(在账户 A 中设置为权限集)映射到账户 B 中的角色。因此基本上用户承担目标账户中的角色。 我虽然因为那个我可以将角色添加到 aws-auth config map 但这不起作用,即。 作为具有代入角色的用户,我无法在 AWS EKS 控制台中看到资源。 我添加的部分:
- groups:
- system:masters
rolearn: arn:aws:iam::xxxxxx:role/aws-reserved/sso.amazonaws.com/xxxxxx/AWSReservedSSO_AdministratorAccess_yyyyy // this is role which seems to be assumed by user configured in Identity Center
username: AWSReservedSSO_AdministratorAccess_yyyyy
我错过了什么?
如果有人正在寻找解决方案,我会回答我的问题: rolearn
的格式应为: arn:aws:iam::xxxx:role/AWSReservedSSO_AdministratorAccess_yyyyy
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.