amazon-web-services - 无法将 kubectl apply -f 应用于我的 EKS 集群：访问被拒绝（root 帐户可能不承担角色）

问题描述

我在 AWS EKS 上创建了一个 Kubernetes 集群，现在我正在尝试使用 cmd 部署一个应用程序：

kubectl apply -f deployment.yaml

但我收到了这个错误：

An error occurred (AccessDenied) when calling the AssumeRole operation: Roles may not be assumed by root accounts.
Unable to connect to the server: getting credentials: exec: executable aws failed with exit code 254

我是 AWS 和 EKS 的新手，当我进行一些 Google 研究时，它说这可能是由awscli 工具中经过身份验证的用户引起的。

有关信息，我的 cli 与一个名为aws_cli_user的用户连接，该用户具有AdministratorAccess策略。

为了创建 k8s 集群，我创建了一个名为EksSocaClusterRole的角色，该角色拥有AmazonEKSClusterPolicy.

我想我缺少一些链接角色和用户的东西，所以它可以正确地将东西推送到集群！

标签： amazon-web-serviceskubernetesamazon-iamamazon-eks