排查 EKS 附加组件的容器组身份问题

如果您的附加组件在尝试 AWS API、SDK 或 CLI 操作时遇到错误，请确认以下内容：

容器组身份代理已安装在您的集群中。
- 有关如何安装容器组身份代理的信息，请参阅设置 Amazon EKS 容器组身份代理。
此附加组件具有有效的容器组身份关联。
- 使用 AWS CLI 检索此附加组件所用服务账户名称的关联。
```
aws eks list-pod-identity-associations --cluster-name <cluster-name>
```
此 IAM 角色具有容器组身份所需的信任策略。
- 使用 AWS CLI 检索附加组件的信任策略。
```
aws iam get-role --role-name <role-name> --query Role.AssumeRolePolicyDocument
```
此 IAM 角色具有此附加组件所需的权限。
- 使用 AWS CloudTrail 查看 AccessDenied 或 UnauthorizedOperation 事件。
容器组身份关联中的服务账户名称与附加组件使用的服务账户名称相匹配。
- 有关可用附加组件的信息，请参阅来自 AWS 的 Amazon EKS 附加组件。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

从 Amazon EKS 附加组件中移除容器组身份关联

确定可以为 Amazon EKS 附加组件自定义的字段