从控制台创建的带有联邦IAM管理-如何访问的集群
从控制台创建的带有联邦IAM管理-如何访问的集群
提问于 2020-05-09 06:45:34
对于创建集群的用户,我没有编程访问权限,只能使用图形。我尝试了很多事情,我总是在kubectl上被拒绝访问,因为我必须使用另一个具有编程访问权限的IAM身份。我猜想STS有一些技巧,但我没有根帐户的访问密钥。我想如果我给出图形访问我想要使用的IAM身份,它会成功的,但我想知道是否有一个方法,我的现状。另外,在给定的场景中,使用aws不是创建的选项。创建我的用户的管理员将不允许我的联邦IAM拥有访问密钥。
回答 2
DevOps用户
回答已采纳
发布于 2020-05-09 10:24:42
管理IAM用户的唯一方法--使用具有IAM Administrator权限的适当帐户。
如果您失去了根帐户,请参阅AWS身份和访问管理,您可以联系AWS支持,请参阅恢复AWS帐户密码
DevOps用户
发布于 2020-05-11 08:47:59
正如问题摘要中所说的,问题是我已经从IAM用户创建了一个没有编程访问权限的EKS集群。我尝试了我想要避免的情景。在这种情况下,唯一的解决方案是创建另一个IAM标识,它将创建集群并给予其编程访问权限。由于我是来自OKTA的联邦用户,所以我有管理权限,但是在创建的标识上使用控制台是一个安全桥,所以我只允许它登录、创建集群,然后禁用控制台访问。从新创建的标识中,我可以使用kubectl来控制集群,并从auth configmap添加其他IAM标识。
页面原文内容由DevOps提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://devops.stackexchange.com/questions/11560
复制相关文章
相似问题
腾讯云开发者
