-
[eks] An error occurred (AccessDeniedException) when calling the DescribeCluster operationInfra/DevOps 2023. 3. 22. 18:43
요즘 aws eks 인프라 구축을 하고있다.
local에서 kubectl을 통해 직접 node/pod에 접근하지 않고, 퍼블릭 영역에 중개 서버를 두고 통해서 접근을 하고자 한다.
그래서
private subnet 영역에 eks cluster를 세팅하고,
public subnet에 중개 서버(ec2 instance)를 두었다.
그 과정에서, 중개서버에서 eks-cluster를 연결하려고 하는데 아래와 같은 에러가 발생 했다.
명령어: $ aws eks update-kubeconfig --name <클러스터명> --region <리전명>
에러 코드:
An error occurred (AccessDeniedException) when calling the DescribeCluster operation: User: arn:aws:sts::0000:assumed-role/test-iam-role-ec2-instance/...
한마디로 클러스터 접근 거부를 당했고, IAM role 수정이 필요했다.
그래서 아래와 같이 AmazonEKSWorkerNodePolicy 정책을 추가했다.
... { "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" } } ], "Version": "2012-10-17" } ... # 추가 resource "aws_iam_role_policy_attachment" "test-iam-role" { policy_arn = "arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy" # <-- role = aws_iam_role.test-iam-role-ec2-instance-bastion.name }업데이트 후 다시 테스트 해보니 정상 동작한다.
Added new context arn:aws:eks:...
'Infra > DevOps' 카테고리의 다른 글
[Github Action] 알리바바 클라우드에 무중단 서버 배포해보기(blue/green) (0) 2023.07.05 How to deploy service to ECS of Alibaba Cloud.(use github actions) (0) 2023.06.26 github actions을 사용해 ec2에 docker 서버 빌드배포하기(ci/cd) (0) 2023.06.14