AWS EKS 集群和节点创建 IAM 角色

问题描述 投票:0回答:3

当您尝试创建 EKS 集群时,会有一个 IAM 角色框,同样,当您尝试创建工作节点时,会有一个 IAM 角色框。该框是空白的,有一个下拉菜单。我不明白如何填充该框。我知道我想要的角色策略,我可以看到使用我想要的策略的现有角色,我可以使用正确的策略创建角色,但它们永远不会在 IAM 下拉菜单中显示为选项...它是强制框,它必须被填充。

我什至尝试先担任该角色,但我无权访问根帐户,当我输入登录帐户时,它显示帐户无效(您知道可以在其中输入真实帐户 ID 的位置创建从属帐户)顶部的框(一系列数字),然后是某人为您创建的帐户名,以及您的密码。

创建集群或工作节点组时如何填充 IAM 角色框?

cluster-computing amazon-iam roles amazon-eks
3个回答
3
投票

在 IAM 控制台中创建您的 Amazon EKS 节点角色

  • 打开 IAM 控制台: https://console.aws.amazon.com/iam/
  • 在左侧导航窗格中,选择角色。
  • 角色页面上,选择创建角色
  • 在选择受信任实体页面上,执行以下操作:
    • 在受信任的实体类型部分中,选择 AWS 服务
    • 在用例下,选择 EC2
    • 选择下一步。
  • 添加权限页面上,执行以下操作:
    • 在筛选策略框中,输入 AmazonEKSWorkerNodePolicy
    • 在搜索结果中选择AmazonEKSWorkerNodePolicy左侧的复选框。
    • 选择清除过滤器。
    • 在筛选策略框中,输入 AmazonEC2ContainerRegistryReadOnly
    • 在搜索结果中选中AmazonEC2ContainerRegistryReadOnly左侧的复选框。
    • 您创建的 AmazonEKS_CNI_Policy 托管策略或 IPv6 策略还必须附加到此角色或映射到 aws-node Kubernetes 服务账户的其他角色。我们建议将策略分配给与 Kubernetes 服务帐户关联的角色,而不是将其分配给该角色。有关更多信息,请参阅配置 Kubernetes 的 Amazon VPC CNI 插件以使用服务账户的 IAM 角色。
    • 选择下一步
  • 在名称、审核和创建页面上,执行以下操作:
    • 对于角色名称,输入您的角色的唯一名称,例如 AmazonEKSNodeRole
    • 对于描述,将当前文本替换为描述性文本,例如 Amazon EKS - 节点角色
    • 在添加标签(可选)下,通过将标签作为键值对附加到角色中来添加元数据。有关在 IAM 中使用标签的更多信息,请参阅 IAM 用户指南中的标记 IAM 实体
    • 选择创建角色
0
投票

问题是我有一个子帐户,这很糟糕,因为我习惯了 root。我不得不恳求“真实账户”授予我更多的 PowerUsers 角色权限。

0
投票

就我而言,我必须使用 

eks cluster
而不是 
eks

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.