Как вернуть доступ к kubectl, потерянный из-за некорректного aws configmap?

> я не 100% уверен что поможет, но "You can associate an IAM role with a Kubernetes service account" https://docs.aws.amazon.com/eks/latest/userguide/i....

Попробовал и этот метод. Не получилось ассоциировать роль.

Как вернуть доступ к kubectl, потерянный из-за некорректного aws configmap?

Насколько я понимаю, SystemAccount это внутренняя учетка кубернетеса, не связанная с аутентификацией aws. В общем, патовая ситуация

Как вернуть доступ к kubectl, потерянный из-за некорректного aws configmap?

Кажется, у serviceAccount нет на это прав

Error from server (Forbidden): error when retrieving current configuration of:
Resource: "rbac.authorization.k8s.io/v1, Resource=roles", GroupVersionKind: "rbac.authorization.k8s.io/v1, Kind=Role"
Name: "example-role", Namespace: "kube-system"
from server for: "F:/downloads/edit-config.yaml": roles.rbac.authorization.k8s.io "example-role" is forbidden: User "system:serviceaccount:kube-system:aws-node" cannot get resource "roles" in API group "rbac.authorization.k8s.io" in the namespace "kube-system"

Манифест такой:

kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  namespace: kube-system
  name: example-role
rules:
- apiGroups: [""]
  resources: ["configmaps"]
  verbs: ["get", "watch", "list"]

Как вернуть доступ к kubectl, потерянный из-за некорректного aws configmap?

Насколько я понимаю проблему, я "понизил" в правах root-пользователя, установив ему группу system:nodes, system:bootstrappers и теперь он не в группе system:masters.

Как вернуть доступ к kubectl, потерянный из-за некорректного aws configmap?

Vitaly Karasik, я попробовал использовать токен serviceAccount.

Команда get nodes заработала, однако отредактировать configmap я не могу

$ kubectl --token=<...> edit configmap aws-auth -n kube-system

Error from server (Forbidden): configmaps "aws-auth" is forbidden: User "system:serviceaccount:kube-system:aws-node" cannot get resource "configmaps" in API group "" in the namespace "kube-system"

Как вернуть доступ к kubectl, потерянный из-за некорректного aws configmap?

Под рутом я имел в виду root user в консоли AWS.
Под этого же пользователя у меня настроен aws cli и kubectl, под ним я выполнял команды eksctl create cluster, все равно kubectl отфутболивает этого юзера