marc-blanchard
23/06/2024
RÉSOLU
2 commentaires
peron-raymond
Membre
Actif
Si c'est un cluster managé (EKS/GKE), regarde du côté de l'IAM du provider. L'admin RBAC dans K8s ne suffit pas si l'entité IAM qui porte le token n'a pas les droits de 'Mapping' ou si le configmap aws-auth (pour EKS) est mal configuré. Check aussi les politiques de sécurité (Pod Security Admission) qui bloquent parfois l'affichage des données sensibles.
Modifié le 23/05/2026 à 16:20
marc-blanchard
Auteur
C'était un souci de mapping entre mon rôle IAM et le groupe system:masters. Corrigé dans la console AWS, tout est ok. Merci.
24/06/2024 à 21:58
Laisser une réponse
Vous devez être connecté pour poster un message !
hello, j'ai un user avec le
ClusterRoleadmin, mais il se prend une 403 quand il veut lister les secrets via la console Lens ou K9s. Il peut pourtant tout faire en ligne de commande.