堆栈内存溢出
  繁体   English   中英

如何为 IAM Identity Center 管理的用户添加对 EKS aws-auth config map 的访问权限

[英]How to add access to EKS aws-auth config map for users managed by IAM Identity Center

 原文  2022-10-15 16:07:47       amazon-web-services/ amazon-iam

问题描述

我正在尝试对 AWS IAM Identity Center 中管理的用户进行 AWS EKS 身份验证(位于不同的 AWS 账户中,然后是 IAM Identity Center)。 如果我错了,请纠正我,但 IAM Idenity Center 将权限(在账户 A 中设置为权限集)映射到账户 B 中的角色。因此基本上用户承担目标账户中的角色。 我虽然因为那个我可以将角色添加到 aws-auth config map 但这不起作用,即。 作为具有代入角色的用户,我无法在 AWS EKS 控制台中看到资源。 我添加的部分:

- groups:
  - system:masters
  rolearn: arn:aws:iam::xxxxxx:role/aws-reserved/sso.amazonaws.com/xxxxxx/AWSReservedSSO_AdministratorAccess_yyyyy // this is role which seems to be assumed by user configured in Identity Center
  username: AWSReservedSSO_AdministratorAccess_yyyyy

我错过了什么?

1 个解决方案

解决方案1
 1  2022-11-15 15:08:07

如果有人正在寻找解决方案,我会回答我的问题: rolearn的格式应为: arn:aws:iam::xxxx:role/AWSReservedSSO_AdministratorAccess_yyyyy

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在没有 aws-auth configmap 的情况下登录 EKS 集群? 我们可以创建一个有权在 AWS 中创建其他 IAM 用户的 IAM 用户吗 如何在 IAM Identity Center 中删除用户的权限集 具有 AWS IAM 角色的 EKS 上的 Gitlab-CI Runner 如何通过 CLI 创建对 AWS 具有完全访问权限的 IAM 用户? SAML IdP - AWS Cognito/IAM 作为身份提供商 AWS:AWS IAM 角色和 IAM 用户权限相加吗 通过 IAM Identity Center 登录时代入角色 限制对托管区域的访问的 IAM 条件 无法从 EKS EC2 实例上运行的应用程序访问 s3,IAM 承担角色权限问题
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM