EKS のアクセスエントリとアクセスポリシーは別物で、両方必要EKS Capabilities が自動作成するアクセスエントリにはデプロイ権限がない。associate-access-policy で別途ポリシーを関連付けないと ArgoCD の同期が失敗する。2026年3月21日約1分#aws#eks#kubernetes+1