如何为IAM身份中心管理的用户添加对EKS aws-auth配置地图的访问
如何为IAM身份中心管理的用户添加对EKS aws-auth配置地图的访问
提问于 2022-10-15 16:07:47
我试图将AWS IAM身份中心中管理的用户身份验证到AWS EKS (在不同的AWS帐户中,然后是IAM身份中心)。如果我错了,请纠正我,但是IAM Idenity Center将权限(设置为帐户A中的权限集)映射到account B中的角色。因此,基本上用户在目标帐户中承担角色。因此,我认为我可以在auth配置映射中添加角色,但这不起作用,即。作为具有假定角色的用户,我无法在AWS控制台中看到资源。我补充的部分是:
- groups:
- system:masters
rolearn: arn:aws:iam::xxxxxx:role/aws-reserved/sso.amazonaws.com/xxxxxx/AWSReservedSSO_AdministratorAccess_yyyyy // this is role which seems to be assumed by user configured in Identity Center
username: AWSReservedSSO_AdministratorAccess_yyyyy我遗漏了什么?
回答 1
Stack Overflow用户
发布于 2022-11-15 15:08:07
如果有人在寻找解决方案,我的问题是:rolearn应该有一个格式为:arn:aws:iam::xxxx:role/AWSReservedSSO_AdministratorAccess_yyyyy
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/74081043
复制相关文章
相似问题
腾讯云开发者
