当我们使用AWS EKS的时候,会遇到一种场景就是IAM账户A(有AWS Admin权限)创建了一个EKS,然后开发团队中的IAM账户B想对这个EKS集群进行访问和控制。默认情况下B会遇到一些安全方面的权限问题。
使用IAM B账户登陆会出现下面的提示:
使用IAM B账户用AWS EKS kubectl的方式来访问:
上述问题都是因为我们需要对IAM账户B补充一些权限
如果IAM账户B自身有足够权限,可以直接点击绿色方框中的链接为自己补充权限
否则我们需要用IAM账户A为IAM账户B补充权限
在AWS EKS控制台选择Access,然后选择Create access enrty
选择IAM账户B的ARN
添加AmazonEKSAdminPolicy和AmazonEKSClusterAdminPolicy权限
我们使用用AWS EKS kubectl检查,发现B现在有权限进行访问了:
