Bantu tingkatkan halaman ini
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan Masalah Identitas Pod untuk add-on EKS
Jika add-on Anda mengalami error saat mencoba operasi AWS API, SDK, atau CLI, konfirmasikan hal berikut:
-
Agen Identitas Pod dipasang di klaster Anda.
-
Untuk informasi tentang cara menginstal Agen Identitas Pod, lihatSiapkan Agen Identitas Amazon EKS Pod.
-
-
Add-on memiliki asosiasi Pod Identity yang valid.
-
Gunakan AWS CLI untuk mengambil asosiasi untuk nama akun layanan yang digunakan oleh add-on.
aws eks list-pod-identity-associations --cluster-name <cluster-name>
-
-
Peran IAM memiliki kebijakan kepercayaan yang diperlukan untuk Identitas Pod.
-
Gunakan AWS CLI untuk mengambil kebijakan kepercayaan untuk add-on.
aws iam get-role --role-name <role-name> --query Role.AssumeRolePolicyDocument
-
-
Peran IAM memiliki izin yang diperlukan untuk add-on.
-
Gunakan AWS CloudTrail untuk meninjau
AccessDeniedatauUnauthorizedOperationacara.
-
-
Nama akun layanan dalam asosiasi identitas pod cocok dengan nama akun layanan yang digunakan oleh add-on.
-
Untuk informasi tentang add-on yang tersedia, lihatAWS add-on.
-
-
Periksa konfigurasi MutatingWebhookConfiguration bernama
pod-identity-webhook-
admissionReviewVersionsdari webhook harusv1beta1dan tidak berfungsi denganv1.
-
