Kubernetes / kops：EBSボリュームをインスタンスにアタッチ中にエラーが発生しました。この操作を実行する権限がありません。エラー403

KopsによってプロビジョニングされたAWSクラスターにEBSボリュームをマウントしてkubernetesのデプロイをテストしました。これはデプロイメントymlファイルです：

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: helloworld-deployment-volume
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: helloworld
    spec:
      containers:
      - name: k8s-demo
        image: wardviaene/k8s-demo
        ports:
        - name: nodejs-port
          containerPort: 3000
        volumeMounts:
        - mountPath: /myvol
          name: myvolume
      volumes:
      - name: myvolume
        awsElasticBlockStore:
          volumeID: <volume_id>

kubectl create -f <path_to_this_yml>の後に、ポッドの説明に次のメッセージが表示されました。

Attach failed for volume "myvolume" : Error attaching EBS volume "XXX" to instance "YYY": "UnauthorizedOperation: You are not authorized to perform this operation. status code: 403

これは単なる許可の問題のようです。わかりました。ノードロールIAM-> Roles-> nodes.<my_domain>のポリシーを確認したところ、ボリュームの操作を許可するアクションがなく、ec2:DescribeInstancesしかないことがわかりました。デフォルトのアクション。そこで、AttachVolumeアクションとDetachVolumeアクションを追加しました。

    {
        "Sid": "kopsK8sEC2NodePerms",
        "Effect": "Allow",
        "Action": [
            "ec2:DescribeInstances",
            "ec2:AttachVolume",
            "ec2:DetachVolume"
        ],
        "Resource": [
            "*"
        ]
    },

そして、これは役に立ちませんでした。それでもエラーが発生します：

Attach failed for volume "myvolume" : Error attaching EBS volume "XXX" to instance "YYY": "UnauthorizedOperation: You are not authorized to perform this operation.

私は何かが足りないのですか？