View a markdown version of this page

AWS EKS アクセス設定 - AWS DevOps エージェント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS EKS アクセス設定

AWS DevOps Agent は、パブリッククラスターとプライベートクラスターの両方に対して読み取り専用kubectlコマンドを実行して、Amazon EKS クラスターの問題を調査することができます。任意の数の EKS クラスターを同じエージェントスペースに接続できます。

接続すると、エージェントはリソースの説明、ポッドログの取得、クラスターイベントの検査、ノードの状態の確認など、クラスターの運用上の問題の診断に役立ちます。エージェントは、クラスター内のリソースを作成、変更、または削除することはできません。

前提条件

EKS アクセスを設定する前に、EKS クラスターの認証モードに EKS API が含まれていることを確認してください。これは、Amazon EKS コンソールアクセスタブで確認できます。モードに EKS API が含まれていない場合は、続行する前に が実行するモードを選択します。

セットアップ

これらのステップは、アクセスエントリを作成するクラスターごとに Amazon EKS コンソールから完了する必要があります。IAM ロール ARN は、エージェントスペース (「」を参照エージェントスペースの作成) の「機能 > クラウド > プライマリソース > 編集」にあります。

  1. アクセスタブに移動します。認証モードがすでに EKS API と表示されている場合は、アクセスエントリを追加できます。それ以外の場合は、EKS API を含むモードを選択します。

  2. アクセスタブから、新しい IAM アクセスエントリを作成します。プライマリクラウドソースの IAM ロール ARN をコピーし、アクセスエントリの IAM プリンシパルとして入力します。[次へ] を選択します。

  3. Managed AWS AmazonAIOpsAssistantPolicy アクセスポリシーを選択し、アクセススコープのクラスターを選択します。(または、エージェントが特定の名前空間にのみアクセスできるようにする場合は、目的の Kubernetes 名前空間を選択します)。ポリシーの追加を選択し、次を選択します。

  4. 変更を確認し、正しいアクセスエントリポリシーと IAM ロールが選択されていることを確認し、「作成」を選択してアクセスエントリを作成します。

EKS アクセスが正しく設定されていることを確認するには、オペレータアプリに移動して新しい調査を開始し、「デフォルトの名前空間にすべてのポッドを一覧表示する」や「クラスターに最近のイベントを表示する」など、クラスターについてエージェントに質問します。

トラブルシューティング

エージェントがクラスターに到達できない場合は、アクセスエントリがセットアップダイアログに示されている正しい IAM ロール ARN を使用し、AmazonAIOpsAssistantPolicy アクセスポリシーがアタッチされていることを確認します。