如何配置 EKS 集群以自动允许从工作节点访问 S3?
我按照以下方法设置了一个 EKS 集群入门指南并运行了示例留言簿应用程序。现在我想使用蛇形制作在集群上运行生物信息学管道,这需要工作节点具有 S3 访问权限。
我在 IAM 控制台中尝试了一些方法,但没有效果:
- 为用于创建集群的 EKS 服务角色添加 AmazonS3FullAccess 权限。
- 创建具有 AmazonS3FullAccess 权限(以及其他权限)的 CloudFormation 角色,并将此角色分配给工作节点堆栈。
- 将 AmazonS3FullAccession 权限分配给我的用户账户(并将工作节点堆栈 IAM 角色留空 - 在这种情况下它应该使用我的用户账户权限)。
在所有这些情况下,工作节点都没有 S3 访问权限(我通过 ssh 进行了检查)。有什么建议吗?
答案1
我终于能够让它工作了。
在里面入门指南aws-auth-cm.yaml
在“启动您的工作节点”步骤之后、运行命令之前,向 使用的 NodeInstanceRole 添加必要的权限(AmazonS3FullAccess)kubectl apply -f aws-auth-cm.yaml
。