Amazon web services “用户”；未被授权对资源执行：sts:AssumeRole；_Amazon Web Services_Aws Cli_Amazon Eks

Amazon web services “用户”；未被授权对资源执行：sts:AssumeRole；

amazon-web-services

Amazon web services “用户”；未被授权对资源执行：sts:AssumeRole；,amazon-web-services,aws-cli,amazon-eks,Amazon Web Services,Aws Cli,Amazon Eks,我在aws上创建了一个EKS集群，当我试图从aws cli访问它时，我遇到了访问权限问题 --我的cli用户权限： --政策标准的定义 --然后当我试着跑的时候 siguser@x220:~/ws/aws/eks$ ./kubectl get svc An error occurred (AccessDenied) when calling the AssumeRole operation: User: arn:aws:iam::xxxxx:user/shichao-aws-cli is

我在aws上创建了一个EKS集群，当我试图从aws cli访问它时，我遇到了访问权限问题

--我的cli用户权限：

--政策标准的定义

--然后当我试着跑的时候

siguser@x220:~/ws/aws/eks$ ./kubectl get svc

An error occurred (AccessDenied) when calling the AssumeRole operation: User: arn:aws:iam::xxxxx:user/shichao-aws-cli is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::xxxxx:role/eks-sg-bd-role

可能的原因是什么？我试过几次运行>>aws配置，但都没用

==============================================编辑1：=======================

角色eks sg bd角色的信任关系：

策略模拟器：

=================================================编辑2：=======================

我自己的解决方案：

我最终与eksctl一起解决了这个问题

eksctl create cluster --name eks-cluster-SG-BD --version 1.16 --region us-east-2 --fargate

关于eks sg bd角色的信任政策是什么？@Marcin，谢谢！编辑上面的内容。信任策略适用于

eks.amazonaws.com

，不适用于IAM用户

shichao aws cli

。您的错误消息说，

shichao aws cli

试图承担

eks sg bd角色

，这显然被拒绝，因为信任策略只允许对

eks.amazonaws.com

服务执行此操作。@Marcin，我已将aws用户添加到eks sg bd角色的信任关系中；然而，我这里有一个新的错误。有什么线索吗？@sqr我希望这会有所帮助。

eksctl create cluster --name eks-cluster-SG-BD --version 1.16 --region us-east-2 --fargate