AWSEKS-Kubernetes客户端提示401Unauthorized，需要哪些权限才能向核心API发出请求？ _编程开发

AWSEKS-Kubernetes客户端提示401Unauthorized，需要哪些权限才能向核心API发出请求？

创始人

2024-09-25 06:03:36

0次

如果您的Kubernetes客户端连接到AWS EKS时提示401 Unauthorized错误，说明客户端缺少必要的权限。为了解决这个问题，您需要将以下IAM策略附加到您的Worker节点所属的IAM角色。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "eks:Describe*",
                "ssm:GetParameters",
                "ec2:Describe*",
                "logs:GetLogEvents",
                "logs:DescribeLogStreams"
            ],
            "Resource": "*"
        }
    ]
}

以上IAM策略会授予您的Worker节点访问AWS EKS API所需的所有权限。您需要使用管理员账户或根用户来附加上述IAM策略。

如果您不希望使用具有如此广泛权限的IAM策略，那么您也可以为Worker节点创建自己的IAM角色，然后将以下IAM策略附加到该角色上：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "eks:DescribeCluster"
            ],
            "Resource": "arn:aws:eks:::cluster/"
        },
        {
            "Effect": "Allow",
            "Action": [
                "eks:ListUpdates",
                "eks:DescribeUpdate"
            ],
            "Resource": "*"
        }
    ]
}

以上IAM策略仅授予Worker节点访问它们所属的EKS集群及其更新的权限。然后您可以将该IAM角色分配给Worker节点。

如果您使用的是kubeconfig文件，请确保该文件包含正确的AWS访问密钥和IAM角色。例如：

apiVersion: v1
clusters:
-

上一篇：AWSEKS-获取可用的Kubernetes版本

下一篇：AWSEKS-Kubernetes中的通配符在Ingress中的应用

AWSEKS-Kubernetes客户端提示401Unauthorized，需要哪些权限才能向核心API发出请求？

相关内容

热门资讯