当前位置: 首页 > 知识库问答 >
问题:

错误地用rbac更新了configmap aws auth

薛宜
2023-03-14

试图使用AWS EKS群集的rbac限制IAM用户。错误地从kube系统命名空间更新了configmap“aws auth”。这取消了对EKS群集的完全访问。

未能在用户的configmap中添加组。

尝试提供对配置图中最后提到的用户/角色的完全管理员访问,但没有运气。

恢复对集群的访问的任何想法都是非常值得赞赏的。

config-map.yaml:

apiVersion: v1
kind: ConfigMap
metadata:
  name: aws-auth
  namespace: kube-system
data:
  mapUsers: |
    - userarn: arn:aws:iam::1234567:user/test-user
      username: test-user

共有1个答案

桑飞语
2023-03-14

为这个问题做了一个变通:

由于默认情况下创建EKS群集的IAM用户拥有对群集的完全访问权限,因此,尽管有aws auth configmap。由于创建的IAM用户已被删除,我们重新创建了IAM用户,因为它将具有相同的arn(如果IAM用户的创建名称与以前相同)。

一旦创建了用户凭据(访问

 类似资料:
  • 我正在将一个旧项目加载到Android Studio中。Android Studio要求更新我允许的内容。 然而,现在我得到了错误 构建失败10s 30ms运行构建9s 822ms加载构建10ms配置构建413ms计算任务图566ms运行任务8s 826ms null C:/Users/my name/.gradle/caches/transforms-1/files-1.1/appcompat-

  • 我有一个名为Player的自定义对象的ArrayList。ArrayList显示在一个RecyclerView中--它工作得很好。我在RecolyerAdapter中为每个TextView添加了一个onClick,传递我的ArrayList、单击的列和单击的行--工作也很好。 我在第二个活动的onCreate方法中创建我的ArrayList spielerArrayList,从主活动获取名称(Ar

  • 问题内容: 参见以下代码: 当我在Firefox 3.5中看到控制台时,jsonParsed的值为: 即数字是四舍五入的。尝试了不同的值,结果相同(四舍五入)。 我也没有四舍五入规则。714341252076979136舍入为714341252076979200,而714341252076979135舍入为714341252076979100。 编辑: 请参阅下面的第一条评论。显然,这与JSON无

  • 我昨天将android Studio更新到4.1,之后我无法在flutter中运行项目。在flutter医生上,错误显示在下面的屏幕截图中。但是我的flutter和dart插件已经安装好了。有人请帮帮我吗? 颤动医生截图

  • 有几家应该是被鸽了不少,捞我面试了,秉承有就面的玩玩的态度,去面了 BOSS直聘 数据分析师 一面 无消息 自我介绍后面试官似乎对我科研项目很感兴趣,具体讨论了下项目中涉及的因果领域方法,和面试官讨论了一下干预和混杂的处理方法,以及一些结合了因果推断的算法,例如双重机器学习之类,不过我学习不深,可能答得不大好 海康威视 大数据算法工程师 电话面(上海旅游呢,就打电话来了,蹲在交大门口吹风面的😂)

  • 我试图测试一个控制器的方法,并得到适当的异常。它仅对ConstraintViolationExcture(javax.validation)失败,而对其他测试(如MisSingServletRequest estParameterExcture或METHOArgumentTypeMismatchExcture)则按预期工作。 下面是我的代码的一部分,在控制器(@验证)中,在我添加这些注释的方法中。