Solucionar problemas de identidades de pods para complementos do EKS

Se os seus complementos estiverem encontrando erros ao tentar operações da API, do SDK ou da AWS CLI, verifique se:

O Agente de identidade de pods está instalado no seu cluster.
- Para obter informações sobre como instalar o Pod Identity Agent, consulte Configurar o Amazon EKS Pod Identity Agent.
O complemento tem uma associação de identidade de pods válida.
- Use a AWS CLI para recuperar as associações do nome da conta de serviço usada pelo complemento.
```
aws eks list-pod-identity-associations --cluster-name <cluster-name>
```
O perfil do IAM tem a política de confiança necessária para as identidades de pods.
- Use a AWS CLI para recuperar a política de confiança de um complemento.
```
aws iam get-role --role-name <role-name> --query Role.AssumeRolePolicyDocument
```
O perfil do IAM tem as permissões necessárias para o complemento.
- Use o AWS CloudTrail para rever eventos do AccessDenied ou UnauthorizedOperation.
O nome da conta de serviço na associação de identidade de pods corresponde ao nome da conta de serviço usado pelo complemento.
- Para obter informações sobre os complementos disponíveis, consulte Complementos da AWS.
Verifique a configuração de MutatingWebhookConfiguration denominada pod-identity-webhook
- As admissionReviewVersions do webhook precisam ser v1beta1 e não funcionam com a v1.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Remover Identidade de Pods

Campos que você pode personalizar