Пытался ограничить пользователей IAM с помощью rbac кластера AWS EKS. По ошибке обновлена карта конфигурации "aws-auth" из пространства имен kube-system. Это удалило полный доступ к кластеру EKS.
Не удалось добавить группы: в конфигурационную карту для пользователя.
Пытался предоставить полный доступ администратора к пользователю / роли, который в последний раз упоминается в configmap, но не повезло.
Любая идея восстановления доступа к кластеру была бы очень заметна.
Файл config-map.yaml:
apiVersion: v1
kind: ConfigMap
metadata:
name: aws-auth
namespace: kube-system
data:
mapUsers: |
- userarn: arn:aws:iam::1234567:user/test-user
username: test-user