EKS｜This may be due to the current user or role not having Kubernetes RBAC permissions to describe cluster resources or not having an entry in the cluster’s auth config map｜現在の IAM プリンシパルは、このクラスター上の Kubernetes オブジェクトにアクセスできません。

議題｜任意EKSクラスタの画面で出る、このエラー？の対応について

参考

EKSコンソールからnodeやworkload情報を見れるようにする - 世界中の羊をかき集めて

＊このカテゴリのマガジンはこちら！

EKSマガジン｜上野一義｜note

仮説

該当のEKSクラスタを構築したIAMユーザー以外のアカウントでAWSコンパネに入った時に出るのではないか？

検証（結論）

aws-auth ConfigMapの mapUsers に追加する

apiVersion: v1
data:
  mapRoles: |
    - groups:
      - system:bootstrappers
      - system:nodes
      rolearn: arn:aws:iam::xxxxxxxxxx:role/クラスタロール名
      username: system:node:{{EC2PrivateDNSName}}
    - rolearn: arn:aws:iam::xxxxxxxxxx:role/ロール名１
      username: ＊＊＊＊＊
      groups:
      - system:masters
    - rolearn: arn:aws:iam::xxxxxxxxxx:role/ロール名２
      username: codebuild
      groups:
      - system:masters
    - rolearn: arn:aws:iam::xxxxxxxxxx:role/ロール名３
      username: tfsdevenvcodebuild
      groups:
      - system:masters
  mapUsers: |
    - userarn: arn:aws:iam::xxxxxxxxxx:user/[IAMユーザー名]
      username: [適当な名前]
      groups:
      - system:masters
kind: ConfigMap
metadata:
  creationTimestamp: "2023-09-14T12:54:30Z"
  name: aws-auth
  namespace: kube-system
  resourceVersion: "123456"
  uid: xxxxxx-xxxx-xx-xxx-xxxxx