文章/答案/技术大牛

发布

社区首页 >问答首页 >利用terraform获取EKS创建中的IAM权限错误

问利用terraform获取EKS创建中的IAM权限错误
EN

Stack Overflow用户

提问于 2022-06-28 07:18:30

回答 1查看 187关注 0票数 0

我正在尝试为我们的EKS集群创建创建一个IAM策略。我需要一个成功创建EKS集群的最小访问权限的策略。我创建了一个策略并将它与我的IAM用户连接在一起，当我试图运行它时，我得到了以下错误：

 Error: error reading EKS Add-On (drona-test-eks:coredns): AccessDeniedException: User is not authorized to perform this action
│ 
│   with aws_eks_addon.coredns,
│   on eks.tf line 126, in resource "aws_eks_addon" "coredns":
│  126: resource "aws_eks_addon" "coredns" {
│ 
╵
╷
│ Error: error reading EKS Add-On (drona-test-eks:vpc-cni): AccessDeniedException: User is not authorized to perform this action
│ 
│   with module.eks.aws_eks_addon.this["vpc-cni"],
│   on .terraform/modules/eks/main.tf line 305, in resource "aws_eks_addon" "this":
│  305: resource "aws_eks_addon" "this" {
│ 
╵
╷
│ Error: error reading EKS Add-On (drona-test-eks:kube-proxy): AccessDeniedException: User is not authorized to perform this action
│ 
│   with module.eks.aws_eks_addon.this["kube-proxy"],
│   on .terraform/modules/eks/main.tf line 305, in resource "aws_eks_addon" "this":
│  305: resource "aws_eks_addon" "this" {

我没有得到我要做的来解决这个问题。如果有人对此有任何了解，请回答。

谢谢

amazon-web-services

kubernetes

amazon-iam

amazon-eks

回答 1

Stack Overflow用户

发布于 2022-06-28 08:36:51

有一件事正在失败，那就是vpc-cni。这个策略应该解决这个问题：arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy

您可以先使用广泛的权限来使项目工作，然后开始限制它以找到严格必要的内容。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/72782193

复制

相似问题

问利用terraform获取EKS创建中的IAM权限错误
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问利用terraform获取EKS创建中的IAM权限错误EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问利用terraform获取EKS创建中的IAM权限错误
EN