openshift起源 - 動的ebsボリュームを使用

Question

私はAWSでopensshift起源3.6（kube v1.6.1 + 5115d708d7）を実行しています。可能なインベントリにはクラウドプロバイダの設定が含まれており、マスターノードで設定ファイルが表示されます。

が

kind: "PersistentVolumeClaim" 
    apiVersion: "v1" 
    metadata: 
     name: "testclaim" 
     namespace: testns 
    spec: 
     accessModes: 
     - "ReadWriteOnce" 
     resources: 
     requests: 
      storage: "3Gi" 
     storageClassName: fast 

それはちょうど作成したPVCを取得しようとして無限ループに行く：私はPVCを作成しようとすると

# From inventory 
    # AWS 
    openshift_cloudprovider_kind=aws 
    openshift_cloudprovider_aws_access_key="{{ lookup('env','AWS_ACCESS_KEY_ID') }}" 
    openshift_cloudprovider_aws_secret_key="{{ lookup('env','AWS_SECRET_ACCESS_KEY') }}" 

は、私はまた、しかしSTORAGECLASS

# oc get storageclass 
    NAME    TYPE 
    fast (default) kubernetes.io/aws-ebs 

をプロビジョニングしています。イベントで私にこのエラーが表示されます：

(combined from similar events): Failed to provision volume with StorageClass "fast": UnauthorizedOperation: You are not authorized to perform this operation. Encoded authorization failure message: $(encoded-message) status code: 403, request id: d0742e84-a2e1-4bfd-b642-c6f1a61ddc1b 

残念ながら、aws cliを使用してエンコードされたメッセージをエラーとして解読することはできません。

私は動的プロビジョニングを探しているので、pv + pvcの作成は試していません。私が間違って何をしているかについてのガイダンス。

これまでのところ、私はポッドやサービスなどを展開することができ、うまく動作しているようです。

Answer 1

というエラーは、AWS IAMエラーと表示されます。

UnauthorizedOperation

You are not authorized to perform this operation. Check your IAM policies, and ensure that you are using the correct access keys. For more information, see Controlling Access. If the returned message is encoded, you can decode it using the DecodeAuthorizationMessage action. For more information, see DecodeAuthorizationMessage in the AWS Security Token Service API Reference.

http://docs.aws.amazon.com/AWSEC2/latest/APIReference/errors-overview.html#CommonErrors

あなたが適切なIAMポリシーを作成する必要があります：http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ExamplePolicies_EC2.html#iam-example-manage-volumes