Amazon web services Kubectl get svc命令引发访问被拒绝错误
使用AWS CLI并键入命令Kubectl get svc 抛出以下错误“调用AssumeRole操作时发生错误(AccessDenied):拒绝访问”Amazon web services Kubectl get svc命令引发访问被拒绝错误,amazon-web-services,kubernetes,Amazon Web Services,Kubernetes,使用AWS CLI并键入命令Kubectl get svc 抛出以下错误“调用AssumeRole操作时发生错误(AccessDenied):拒绝访问” 是否有人可以提供导致此错误的原因的说明?您应该检查RBAC角色和角色绑定。验证您使用的帐户是否有权从api服务器列出对象 这就是你可以检查的方式 master $ kubectl auth can-i get svc yes master $ master $ kubectl auth can-i create pods --all-nam
是否有人可以提供导致此错误的原因的说明?您应该检查RBAC角色和角色绑定。验证您使用的帐户是否有权从api服务器列出对象 这就是你可以检查的方式
master $ kubectl auth can-i get svc
yes
master $
master $ kubectl auth can-i create pods --all-namespaces
yes
master $
问题在于,与Kubectl相比,EKS集群的创建具有不同的IAM角色。解析访问凭据后,kubectl能够连接到控制平面API服务器