Estoy tratando de crear un clúster de EKS, pero sigo recibiendo el siguiente error. Creo que es un problema de permisos, roles, etc., pero tengo una experiencia mínima con cosas de AWS.
Encontré este hilo pero no tengo idea de cómo implementar todas estas cosas.
Cualquier ayuda se agradece, gracias por adelantado.
$ eksctl create cluster [ℹ] eksctl version 0.13.0 [ℹ] using region us-west-2 Error: getting availability zones: getting availability zones for us-west-2: UnauthorizedOperation: You are not authorized to perform this operation. status code: 403, request id: 724b0c02-fb51-43b2-98ab-746a3d2e45a0
El error dice UnauthorizedOperation
, lo que significa que no tiene suficientes permisos para crear el clúster.
Asegúrese de haber configurado su awscli correctamente y de tener suficientes permisos.
Los permisos requeridos están documentados en https://github.com/weaveworks/eksctl/blob/master/userdocs/src/usage/minimum-iam-policies.md
Asegúrese de usar el Id. de cuenta de 12 dígitos de Configuración de la cuenta cuando reemplace los marcadores de posición.
Así es como cambia los permisos de un usuario de aws https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html
También soy un novato en EKS. El problema de este asunto es que no tienes permisos para hacer algo. Primero, debemos saber qué permisos necesitamos, sin embargo, como novatos, no queremos saber tanto. Entonces, como dijo Kushagra Saxena, configuramos nuestra cuenta de IAM como Administrador para el aprendizaje.
Si quieres usar una política personalizada, así:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] }
Debe crear su propia política. Puede hacer lo siguiente:
3.Seleccione su usuario y agregue permisos como "Usar política existente" do。
Me encontré con este problema recientemente y estaba perdido porque podía ejecutar con éxito
$ aws ec2 describe-disponibilidad-zonas
El problema resultó ser un requisito de MFA en IAM. Afortunadamente, una persona de soporte de AWS me ayudó y me señaló el Simulador de políticas de IAM de AWS https://policysim.aws.amazon.com/home/index.jsp
Al seleccionar mi usuario, EC2, y describir zonas de disponibilidad, el simulador mostró el motivo de la falla.