Amazon web services 如何成功授权到AWS控制台中创建的AWS EKS群集？_Amazon Web Services_Kubernetes_Authorization

Amazon web services 如何成功授权到AWS控制台中创建的AWS EKS群集？

amazon-web-services kubernetes

Amazon web services 如何成功授权到AWS控制台中创建的AWS EKS群集？,amazon-web-services,kubernetes,authorization,Amazon Web Services,Kubernetes,Authorization,我使用已应用OrganizationAccountAccessRole的组织的AWS帐户。我使用AWS控制台创建了EKS集群——当时AmazonIAM下没有用户已成功创建群集我在IAM下创建了新用户，并将AdministratorAccess策略附加到他身上，因此我确信他拥有管理集群所需的所有权限创建用户后，我下载了具有CLI访问凭据的csv 然后我运行aws configure命令并设置用户的凭据之后，我运行awseks——region us-east-2 update kubeco

我使用已应用OrganizationAccountAccessRole的组织的AWS帐户。我使用AWS控制台创建了EKS集群——当时AmazonIAM下没有用户

已成功创建群集

我在IAM下创建了新用户，并将AdministratorAccess策略附加到他身上，因此我确信他拥有管理集群所需的所有权限

创建用户后，我下载了具有CLI访问凭据的csv

然后我运行

aws configure

命令并设置用户的凭据

之后，我运行aws

eks——region us-east-2 update kubeconfig——命名mycluster

，并通过执行

kubectl config view--minify

，检查我的集群是否已成功添加到kubeconfig——所有更改都在配置中

我当前的

kubectl

上下文已为我的EKS群集正确设置，但运行

kubectl

命令，如

kubectl get pods

会导致以下错误：

您必须登录服务器（未经授权）。

在AWS文档中，我发现了一些针对集群所有者的

AWS

命令，可以执行这些命令以允许非所有者访问集群，但我无法在Linux控制台中访问我的集群，因为我在AWS控制台中创建了集群

请，如何排除此错误并从Linux控制台连接到我的群集？

您需要为登录控制台的用户创建IAM密钥，以便创建群集并使用这些凭据通过kubectl访问。@jordanm当我登录且未切换到aws中的任何OrganizationAccountAccessRole时，我无法访问群集在AWS控制台内部，因为集群是在OrganizationAccountAccessRole下创建的。因此，当我下载我的个人访问密钥时，我无法授权群集，因为它不是在我的用户下创建的，而是在OrganizationAccountAccessRole下创建的：/如果可以在控制台中切换到该角色，则可以在CLI上切换到该角色。命令为aws sts承担角色