Amazon EKS
ユーザーガイド

Amazon EKS IAM ポリシーの作成

お客様のアカウントのユーザーがアクセスを許可される呼び出しとリソースを制限する IAM ポリシーを作成し、IAM ユーザーにそれらのポリシーをアタッチできます。

ポリシーをユーザーまたはユーザーのグループにアタッチする場合、ポリシーによって特定リソースの特定タスクを実行するユーザーの権限が許可または拒否されます。詳細については、IAM ユーザーガイドアクセス権限とポリシーを参照してください。カスタム IAM ポリシーの管理と作成の詳細については、「 ポリシーの管理IAM」を参照してください。

IAM ユーザーに管理者権限がない場合は、Amazon EKS API オペレーションを呼び出すために、そのユーザーのアクセス権限を明示的に追加する必要があります。

Amazon EKS 管理者ユーザーの IAM ポリシーを作成するには

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで、[Policies]、[Create policy] の順に選択します。

  3. [JSON] タブに、以下のポリシーを貼り付けます。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "eks:*" ], "Resource": "*" } ] }
  4. [ポリシーの確認] を選択します。

  5. [ Name] フィールドに、独自の一意の名前 (AmazonEKSAdminPolicy など) を入力します。

  6. [Create Policy] を選択して終了します。

IAM ポリシーをユーザーにアタッチするには

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで、[Users] を選択してから、ポリシーをアタッチするユーザーを選択します。

  3. [Permissions]、[Add permissions] の順に選択します。

  4. [Grant permissions] セクションで、[Attach existing policies directly] を選択します。

  5. 前の手順で作成したカスタムポリシーを選択し、[Next: Review] を選択します。

  6. 詳細を確認し、[Add permissions] を選択して完了します。