サポートされる AWS SDK の使用

pods 内のコンテナは、OIDC ウェブアイデンティティトークンファイルを介した IAM ロールの引き受けをサポートする AWS SDK バージョンを使用する必要があります。AWSLinux ディストリビューションのパッケージマネージャーに含まれている SDK は、この機能をサポートするのに十分なほど新しいものではない可能性があります。以下に示す最低限の SDK バージョンを使用してください。

• Java (バージョン 2) – 2.10.11

• Java – 1.11.704

• Go – 1.23.13

• Python (Boto3) – 1.9.220

• Python (botocore) – 1.12.200

• AWS CLI — 1.16.232

• Node — 3.27.0

• Ruby – 3.58.0

• C++ – 1.7.174

• .NET – 3.3.659.1

• PHP – 3.110.7

Cluster Autoscaler や AWS Load Balancer Controller アドオンのインストール などの一般的な Kubernetes アドオンの多くは、サービスアカウントの IAM ロールをサポートしています。Amazon VPC CNI plugin for Kubernetes はサービスアカウントの IAM ロールもサポートします。

サポートされている SDK を使用していることを確認するには、コンテナを構築する際に、「Tools for Amazon Web Services」で、希望する SDK のインストール手順に従ってください。