[英]How to use iam role when creating aws eks cluster with terraform?
我正在嘗試使用 terraform 創建 aws eks 集群。我想使用現有的 iam 角色。 我不會創建新角色。 我試過了。
module 'eks' {
...
iam_role_arn = "arn:aws:iam::11111111:role/cluster-role"
...
}
但是我得到 403 權限被拒絕。 我怎么能這樣謝謝。
編輯:添加錯誤。 failed creating IAM Role (green-eks-node-group): AccessDenied: User: arn:aws:iam::*******:user/****** is not authorized to perform: iam:TagRole on resource: arn:aws:iam::*******:role/green-eks-node
首先是好的措施:請不要在此處張貼代碼或錯誤消息的圖片。 只需復制粘貼內容並格式化即可。
就是說:我認為該錯誤准確地告訴您出了什么問題(或者至少第一個錯誤是什么,因為根據我的經驗,需要多次迭代才能直接獲得您的 IAM 權限)。
你用你執行的角色 terraform 沒有權限:
iam:TagRole
在資源上:
arn:aws:iam:xxxxxxxxxxx:role/eks-cluster
所以你需要將它添加到它的策略中。
Terraform中EKS集群的兩個節點組如何使用同一個IAM角色?
[英]How to use the same IAM role for two node groups in an EKS cluster in Terraform?
Terraform 啟動模板為 AWS EKS Cluster Autoscaling Group 創建兩個卷
[英]Terraform launch template creating two volumes for AWS EKS Cluster Autoscaling Group
使用 aws-eks-terraform 模塊時如何使用 aws-ebs-csi-driver 插件
[英]How do I use the aws-ebs-csi-driver addon when using the aws-eks-terraform module
AWS EKS 服務賬戶集群角色綁定不起作用訪問被禁止
[英]AWS EKS Service account cluster role bindings not working access Forbidden
terraform managed_policy_arns 問題與 aws_iam_role
[英]terraform managed_policy_arns issue with aws_iam_role
使用 AWS-CDK 創建新的 IAM 角色時創建自定義信任策略
[英]Creating a custom trust policy when creating a new IAM role using AWS-CDK
如何使用 aws cdk 代碼將 iam 角色附加到現有的 redshift 集群
[英]How to attach iam role to existing redshift cluster using aws cdk code
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.