![](/img/trans.png)
[英]Amazon Rekognition : AccessDeniedException , User is not authorized to perform: rekognition:DetectText
[英]AccessDeniedException - creating eks cluster - User is not authorized to perform: eks:CreateCluster
我正在嘗試在命令行中運行此命令:
aws eks create-cluster \
--name ignitecluster \
--role-arn "$role_arn" \
--resources-vpc-config \
subnetIds="$subnet_id",securityGroupIds="$security_group"
我得到:
調用 CreateCluster 操作時發生錯誤 (AccessDeniedException):用戶:arn:aws:iam::9136xxxx20371:user/ec2_resources 無權執行:eks:CreateCluster on resource: arn:aws:eks:us-west-2: 9136xxxx371:集群/ignitecluster
我一輩子都想不通如何在eks:*
上授予這個角色權限,有人知道嗎?
要執行此操作,您需要是允許在賬戶中編輯 IAM 角色的用戶或角色。
在AWS控制台,打開IAM服務,點擊Users,select用戶。 在權限選項卡上單擊添加內聯策略鏈接。
以下策略將所有權限添加到用戶。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "eksadministrator",
"Effect": "Allow",
"Action": "eks:*",
"Resource": "*"
}
]
}
Sid 的“eksadministrator”值可以更改為更適合您的值。
首先,您可以在 IAM->訪問管理->策略中檢查您的策略。 您可以創建新策略或在現有策略之一中附加您的帳戶。 搜索“EKS”並在列表中添加“CreateCluster”,然后創建一個新策略,問題解決。 在此處輸入圖像描述
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.