AWS 根用户无权执行：eks:DescribeCluster答案

【问题标题】：AWS root user is not authorized to perform: eks:DescribeClusterAWS 根用户无权执行：eks:DescribeCluster
【发布时间】：2021-11-30 10:27:18
【问题描述】：

我正在关注这个视频指南https://www.youtube.com/watch?v=DcnviAwmzM4&t=1092s 根据指南，我使用 root 用户的秘密访问密钥 ID 和秘密访问密钥配置了我的 aws-cli 工具。无论如何，当我发出命令时

aws eks --region us-east-2 describe-cluster --name k8s-book --query cluster.status

我收到以下错误：

调用 DescribeCluster 操作时发生错误 (AccessDeniedException)：用户：arn:aws:iam::896622344185:user/publishing-service-dev 无权执行：eks:DescribeCluster on resource:arn:aws:eks :us-east-2:896622344185:cluster/k8s-book

我的理解是 root 用户必须具有不受限制的访问权限。另外，我不明白为什么在命令输出中提到了“root”用户“user/publishing-service-dev”。我没有创建诸如 IAM 用户。实际上，我没有任何 IAM 用户。

【问题讨论】：

I configured my aws-cli tool with the Secret Access Key ID and Secret Access Key of my root user - 不，你没有。您使用名为 publishing-service-dev 的 IAM 用户对其进行了配置，该用户没有所需的权限。
这怎么可能？我在 virualbox 机器中使用了相同的 Secret Access Key ID 和 Secret Access Key，它按预期工作。所以秘密是正确的。

标签： amazon-web-services amazon-eks

【解决方案1】：

您没有配置根用户的凭证，您正在使用 publishing-service-dev IAM 用户的凭证

检查哪些 IAM 策略已附加该用户（或该用户所属的组及其策略）

作为最佳实践，try not to use the root user at all

【讨论】：

我没有这样的 IAM 用户。此外，virualbox 机器中的相同 Secret Access Key ID 和 Secret Access Key 并按预期工作。所以秘密是正确的。所以我的本地机器上可能存在错误配置，但我不知道到底是什么。
我明白了。有环境变量覆盖了我的共享凭证文件。现在我只需要找到它们的设置位置。
您可以在docs.aws.amazon.com/cli/latest/userguide/… 中检查用于 AWS cli 的环境变量。请特别注意$AWS_ACCESS_KEY_ID 和$AWS_SECRET_ACCESS_KEY，这可能会覆盖$AWS_PROFILE 设置的个人资料
但是，根据错误提示，您的帐户中确实有 ID 为 896622344185 的此类 IAM 用户