我正在尝试在 AWS 的“参数存储”中设置 JWT 机密,但似乎未获得授权。我正在使用实验室帐户,因此无法获得授权,但我确信不需要额外的授权。
当我输入此命令时:
matthewbailin@matthewbailin FSND-Deploy-Flask-App-to-Kubernetes-Using-EKS % aws ssm put-parameter --name JWT_SECRET --overwrite --value "YourJWTSecret" --type SecureString
我收到以下错误:
调用 PutParameter 操作时发生错误 (AccessDeniedException):用户:arn:aws:sts::582046681201:assumed-role/voclabs/user1870121=8576a980-51b8-11ec-b4ca-5f837f5e11ac 无权执行:ssm:PutParameter 对资源:arn:aws:ssm:us-east-2:582046681201:parameter/JWT_SECRET,并且基于身份的策略中明确拒绝
我相信我已经使用以下命令设置了 AWS 角色的权限:
aws iam put-role-policy --role-name UdacityFlaskDeployCBKubectlRole --policy-name eks-describe --policy-document file://./iam-role-policy
并使用以下命令将权限发送给 Kubernetes:
kubectl get -n kube-system configmap/aws-auth -o yaml > ./aws-auth-patch.yml
请让我知道您可能需要哪些其他信息。同样,我似乎无权执行“PutParameter”命令,但不知道原因。