试图通过AWS EKS集群的rbac限制IAM用户。错误地从kube-system名称空间更新了configmap“ aws-auth”。这删除了对EKS群集的完全访问权限。
缺少为用户添加configmap中的组:。
试图对configmap中最后提到的用户/角色提供完全的管理员访问权限,但不走运。
任何恢复群集访问权限的想法都是很有意义的。
config-map.yaml:
apiVersion: v1
kind: ConfigMap
metadata:
name: aws-auth
namespace: kube-system
data:
mapUsers: |
- userarn: arn:aws:iam::1234567:user/test-user
username: test-user