使用FSx时遇到了EKS权限错误。

【以下的问题经过翻译处理】 pvc 显示

kdpvc fsx-claim                                                                          ✔  admin@rdqa-k8s.us-east-2.eksctl.io/kube-system ⎈  10:24:30 AM 
名称：fsx-claim
命名空间：kube-system
存储类：fsx-sc-ssd
状态：挂起
卷：
标签：<无>
注释：volume.beta.kubernetes.io/storage-provisioner: fsx.csi.aws.com
Finalizers：[kubernetes.io/pvc-protection]
容量：
访问模式：
VolumeMode：文件系统
已使用：<无>
事件：
  类型     原因              时间   来自                                                                                               信息
  ----     ------             ----  ----                                                                                               -------
  警告     ProvisioningFailed  15秒  fsx.csi.aws.com_ip-192-168-49-104.us-east-2.compute.internal_bdda4953-e9b1-4e1f-bd89-42b1e73c731f  使用StorageClass“ fsx-sc-ssd”无法提供卷：rpc错误：code = Internal desc = Could not create volume "pvc-60824d3c-f1c1-4c78-bea0-ff9c8387fd7a": CreateFileSystem failed: AccessDeniedException: User:arn:aws:sts::XXXXXXXXXXX:assumed-role/AmazonEKSFSxLustreCSIDriverRDQA/1653963866481056780 is not authorized to perform:fsx:CreateFileSystem on resource:arn:aws:fsx:us-east-2:802625923695:file-system/* because no identity-based policy allows the fsx: CreateFileSystem action status code:400, request id:d9829a30-d680-4d1a-9638-74368de38e63
  正常     ExternalProvisioning  13秒（15秒内的2次）  persistentvolume-controller                                                      等待卷被创建，由外部供应商“fsx.csi.aws.com”或系统管理员手动创建