Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS CLI Error when listing eks cluster as well as s3 bucket even though having administrator permission.

0

We are facing an issue with AWS CLI operations for EKS as An error occurred (AccessDeniedException) when calling the DescribeCluster operation: User: arn:aws:iam:: is not authorized to perform: eks:DescribeCluster on resource: arn:aws:eks:ap-south-1:cluster/Mycluster with an explicit deny

Themen
Sicherheit, Identität & KonformitätManagement & UnternehmensführungBehälter
Tags
AWS Identity and Access ManagementAWS BefehlszeilenschnittstelleAmazon Elastic Kubernetes Dienst
Sprache
English
AB
gefragt vor einem Monat148 Aufrufe
1 Antwort
0

Hello.

Since it says "with an explicit deny", aren't you setting a Deny statement in the IAM policy, or denying access in the bucket policy if it's S3?
https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_access-denied.html#access-denied-error-examples

Also, if you use "eks:DescribeCluster", you may be able to see a more detailed message from the CloudTrail event history.
https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html

profile picture
EXPERTE
Riku_Kobayashi
beantwortet vor einem Monat
profile picture
EXPERTE
Adeleke Adebowale J
überprüft vor einem Monat

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt