Tôi đang cố đặt bí mật JWT trong "kho lưu trữ tham số" của AWS nhưng dường như không được phép làm như vậy. Tôi đang sử dụng tài khoản phòng thí nghiệm nên sẽ không có cách nào để tôi nhận được ủy quyền, nhưng tôi được đảm bảo rằng không cần ủy quyền thêm.
Khi tôi nhập lệnh này:
matthewbailin@matthewbailin FSND-Deploy-Flask-App-to-Kubernetes-Using-EKS % aws ssm put-parameter --name JWT_SECRET --overwrite --value "YourJWTSecret" --type SecureString
Tôi nhận được lỗi sau:
Đã xảy ra lỗi (AccessDeniedException) khi gọi thao tác PutParameter: Người dùng: arn:aws:sts::582046681201:assumed-role/voclabs/user1870121=8576a980-51b8-11ec-b4ca-5f837f5e11ac không được phép thực hiện: ssm:PutParameter on tài nguyên: arn:aws:ssm:us-east-2:582046681201:parameter/JWT_SECRET với từ chối rõ ràng trong chính sách dựa trên danh tính
Tôi tin rằng tôi đã đặt quyền trên vai trò AWS bằng lệnh này:
aws iam put-role-policy --role-name UdacityFlaskDeployCBKubectlRole --policy-name eks-describe --policy-document file://./iam-role-policy
và cũng đã gửi các quyền tới Kubernetes bằng lệnh này:
kubectl get -n kube-system configmap/aws-auth -o yaml > ./aws-auth-patch.yml
Vui lòng cho tôi biết những thông tin bổ sung mà bạn có thể cần. Một lần nữa, tôi dường như không được phép thực hiện lệnh "PutParameter" nhưng không biết tại sao.
