![見出し画像](https://assets.st-note.com/production/uploads/images/132530478/rectangle_large_type_2_78a2d9e1a93c564340a5693e484cbcba.png?width=800)
EKS|This may be due to the current user or role not having Kubernetes RBAC permissions to describe cluster resources or not having an entry in the cluster’s auth config map|現在の IAM プリンシパルは、このクラスター上の Kubernetes オブジェクトにアクセスできません。
議題|任意EKSクラスタの画面で出る、このエラー?の対応について
![](https://assets.st-note.com/img/1696304280168-MqerzDoBKk.png?width=800)
参考
*このカテゴリのマガジンはこちら!
仮説
該当のEKSクラスタを構築したIAMユーザー以外のアカウントでAWSコンパネに入った時に出るのではないか?
検証(結論)
aws-auth ConfigMapの mapUsers に追加する
apiVersion: v1
data:
mapRoles: |
- groups:
- system:bootstrappers
- system:nodes
rolearn: arn:aws:iam::xxxxxxxxxx:role/クラスタロール名
username: system:node:{{EC2PrivateDNSName}}
- rolearn: arn:aws:iam::xxxxxxxxxx:role/ロール名1
username: *****
groups:
- system:masters
- rolearn: arn:aws:iam::xxxxxxxxxx:role/ロール名2
username: codebuild
groups:
- system:masters
- rolearn: arn:aws:iam::xxxxxxxxxx:role/ロール名3
username: tfsdevenvcodebuild
groups:
- system:masters
mapUsers: |
- userarn: arn:aws:iam::xxxxxxxxxx:user/[IAMユーザー名]
username: [適当な名前]
groups:
- system:masters
kind: ConfigMap
metadata:
creationTimestamp: "2023-09-14T12:54:30Z"
name: aws-auth
namespace: kube-system
resourceVersion: "123456"
uid: xxxxxx-xxxx-xx-xxx-xxxxx
この記事が気に入ったらサポートをしてみませんか?