我在创建 EKS 集群时遇到问题,同时在不同的帐户中担任角色以创建 EKS 集群。正在使用适用于 EKS 的基本 terraform 代码创建集群:
https://github.com/hashicorp/learn-terraform-provision-eks-cluster
当我在同一个帐户中运行此 terraform 代码时,无需在另一个帐户中进行角色承担,而只是使用附加到我正在运行 terraform 代码的 EC2 的角色,成功创建了 EKS。但是,在尝试做同样的事情时 - 只是在不同的帐户中,现在在另一个帐户中担任角色(角色具有管理员权限),作业失败
module.eks.kubernetes_config_map.aws_auth[0]: Creating...
2021/03/26 22:09:13 Terraform run corp-ci-eks apply failed with message:
Error: Unauthorized
在这方面担任角色似乎有些问题。我试图为假设创建 EKS 集群的角色更新现有的信任策略,其中包含以下内容:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "eks.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
这是根据 AWS 文档完成的。但仍然是同样的问题。知道我能做什么吗?
谢谢!