Назад | Перейти на главную страницу

Amazon EKS: как настроить доступ S3 для рабочих узлов?

Как я могу настроить кластер EKS для автоматического разрешения доступа S3 с рабочих узлов?

Я установил кластер EKS после Руководство по началу работы и запустили пример приложения "Гостевая книга". Теперь я хочу использовать Змеи для запуска конвейеров биоинформатики в кластере, который требует доступа S3 для рабочих узлов.

Я пробовал несколько вещей в консоли IAM, которые не работали:

  1. Добавьте разрешение AmazonS3FullAccess к роли службы EKS, используемой для создания кластера.
  2. Создайте роль CloudFormation с разрешением AmazonS3FullAccess (среди прочего) и назначьте эту роль стеку рабочих узлов.
  3. Назначьте разрешение AmazonS3FullAccession моей учетной записи (и оставьте роль IAM стека рабочих узлов пустой - в этом случае она должна использовать разрешения моей учетной записи).

Во всех этих случаях рабочие узлы не имели доступа к S3 (я сделал ssh для проверки). Любой совет?

Наконец-то я смог заставить его работать.

в Руководство по началу работыдобавьте необходимые разрешения (AmazonS3FullAccess) к NodeInstanceRole, используемому aws-auth-cm.yaml, после шага «Для запуска ваших рабочих узлов», но перед запуском команды kubectl apply -f aws-auth-cm.yaml.