Încerc să setez un secret JWT în „magazinul de parametri” AWS, dar par să nu fiu autorizat să fac acest lucru. Folosesc un cont de laborator, așa că nu ar avea nicio modalitate de a obține autorizație, dar am fost asigurat că nu este nevoie de autorizare suplimentară.
Când introduc această comandă:
matthewbailin@matthewbailin FSND-Deploy-Flask-App-to-Kubernetes-Using-EKS % aws ssm put-parameter --name JWT_SECRET --overwrite --value "YourJWTSecret" --type SecureString
Primesc urmatoarea eroare:
A apărut o eroare (AccessDeniedException) la apelarea operațiunii PutParameter: Utilizator: arn:aws:sts::582046681201:assumed-role/voclabs/user1870121=8576a980-51b8-11ec-b4ca-5f81ac-5f81ac-5f81act: resursă: arn:aws:ssm:us-east-2:582046681201:parameter/JWT_SECRET cu un refuz explicit într-o politică bazată pe identitate
Cred că am setat permisiunile pentru rolul AWS cu această comandă:
aws iam put-role-policy --role-name UdacityFlaskDeployCBKubectlRole --policy-name eks-describe --policy-document file://./iam-role-policy
și a trimis, de asemenea, permisiunile către Kubernetes cu această comandă:
kubectl get -n kube-system configmap/aws-auth -o yaml > ./aws-auth-patch.yml
Vă rog să-mi spuneți ce informații suplimentare ați putea avea nevoie. Din nou, par a fi neautorizat să execut comanda „PutParameter”, dar nu am idee de ce.
