堆栈内存溢出
  繁体   English   中英

使用 IAM 角色从 EC2 实例使用 kubectl 访问 EKS

[英]Accessing EKS using kubectl from an EC2 instance using a IAM role

 原文  2022-12-21 14:46:12       kubernetes/ amazon-ec2/ amazon-iam/ kubectl/ amazon-eks

问题描述

我正在尝试在附加了 IAM 角色但没有凭证附加到 AWS cli 的 EC2 实例中配置 kubectl。 我已经编辑了 kubectl 的配置映射并添加了以下规则以包含假定的角色。

- rolearn: arn:aws:sts::<account-id>:assumed-role/EC2WorkstationRole/<ec2-instanceid>
      username: system:node:{{EC2PrivateDNSName}}
      groups:
        - system:masters
    


I get the below error on running kubectl get pods:

An error occurred (AccessDenied) when calling the AssumeRole operation: User: 
arn:aws:sts::<account-id>:assumed-role/EC2WorkstationRole/<ec2-instanceid> is not 
authorized to perform: sts:AssumeRole on resource: 
arn:aws:sts::<account-id>:assumed-role/EC2WorkstationRole/<ec2-instanceid>

1 个解决方案

解决方案1
 0  2022-12-21 17:26:49

我相信您只需要修复 aws-auth configmap,以便它允许 IAM 角色本质上是管理员,它应该如下所示:

- rolearn: arn:aws:iam::${accountid}:role/EC2WorkstationRole
  username: EC2WorkstationRole
  groups:
    - system:masters

此外,请确保附加到您的 IAM 角色的信任策略具有 sts:AssumeRole 权限。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": { "Service": "ec2.amazonaws.com"},
      "Action": "sts:AssumeRole"
    }
  ]
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 IAM 角色从 EC2 使用 curl 从 S3 检索文件 使用 Terraform 脚本使用密钥旋转 ec2 实例时出错 Workflow.yaml 文件用于EC2实例持续部署使用GitHub Actions 从 EC2 实例查询 DynamoDB 时遇到高延迟 如何将 ec2 实例用作使用 intellij 作为 IDE 的个人开发箱? 无法终止 ec-2 实例:如何从 EC2 仪表板修改其“disableApiTermination”属性? 如何使用 terraform 从 Ami(具有多个卷 -3+)旋转 ec2 无法从我的 EC2 实例中提取 SQS 消息 私有 DNS 无法解析 EC2 实例 延迟从 Lambda 停止 AWS EC2 实例,直到用户处于非活动状态
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM