設置 `aws-iam-authenticator`

Amazon EKS では、Kubernetes クラスターの認証に IAM を使用します (AWS IAM Authenticator for Kubernetes 経由で)。ストックを kubectl クライアントと協働する Amazon EKS Kubernetes用のAWS IAM認証デバイスをインストールし、 kubectl 設定ファイルを使用して、認証に使用します。

注記

AWS CLI のバージョン 1.16.156 以降を実行している場合、オーセンティケーターをインストールする必要はありません。代わりに、aws eks get-token コマンドを使用できます。詳細については、kubeconfig を手動で作成するを参照してください。

_を使用できない場合は、 AWS CLI バージョン 1.16.156 またはそれ以降に kubeconfig Kubernetes用のAWS IAM認証デバイスを macOS(マクロス)、 Linux(Linux)、または窓.

インストールするには aws-iam-authenticator 自家製ビールを添えて

の最も簡単なインストール方法 aws-iam-authenticator はです自家製ビール.

Mac で Homebrew がまだインストールされていない場合は、以下のコマンドでインストールします。
```
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
```
以下のコマンドを使用して aws-iam-authenticator をインストールします。
```
brew install aws-iam-authenticator
```
aws-iam-authenticator バイナリの動作をテストします。
```
aws-iam-authenticator help
```

インストールするには aws-iam-authenticator macOS上

以下の手順に従って、aws-iam-authenticator の AWS 提供バージョンをインストールすることもできます。

以下をダウンロード Amazon EKS ブended(vended) aws-iam-authenticator バイナリから Amazon S3:


curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/darwin/amd64/aws-iam-authenticator

(オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。
1. システムの SHA-256 サムをダウンロードします。
```
curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/darwin/amd64/aws-iam-authenticator.sha256
```
2. ダウンロードしたバイナリの SHA-256 サムを確認します。
```
openssl sha1 -sha256 aws-iam-authenticator
```
3. コマンド出力で生成された SHA-256 サムとダウンロードした aws-iam-authenticator.sha256 ファイルを比較します。両者は一致する必要があります。
バイナリへの実行アクセス権限を適用します。
```
chmod +x ./aws-iam-authenticator
```
バイナリを $PATH. 以下を作成することをお勧めします。 $HOME/bin/aws-iam-authenticator そして、 $HOME/bin 一番先に来るのは $PATH.
```
mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
```

$HOME/bin を PATH 環境変数に追加します。


echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile

aws-iam-authenticator バイナリの動作をテストします。
```
aws-iam-authenticator help
```

インストールするには aws-iam-authenticator Linuxの場合

以下をダウンロード Amazon EKS ブended(vended) aws-iam-authenticator バイナリから Amazon S3. Armバージョンをダウンロードするには、 <amd64> ～ arm64 実行する必要があります。
```
curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/linux/<amd64>/aws-iam-authenticator
```
(オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。
1. システムの SHA-256 サムをダウンロードします。Armバージョンをダウンロードするには、 <amd64> ～ arm64 実行する必要があります。
```
curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/linux/<amd64>/aws-iam-authenticator.sha256
```
2. ダウンロードしたバイナリの SHA-256 サムを確認します。
```
openssl sha1 -sha256 aws-iam-authenticator
```
3. コマンド出力で生成された SHA-256 サムとダウンロードした aws-iam-authenticator.sha256 ファイルを比較します。両者は一致する必要があります。
バイナリへの実行アクセス権限を適用します。
```
chmod +x ./aws-iam-authenticator
```
バイナリを $PATH. 以下を作成することをお勧めします。 $HOME/bin/aws-iam-authenticator そして、 $HOME/bin 一番先に来るのは $PATH.
```
mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
```
$HOME/bin を PATH 環境変数に追加します。
```
echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc
```
aws-iam-authenticator バイナリの動作をテストします。
```
aws-iam-authenticator help
```

インストールするには aws-iam-authenticator チョコレートのWindows

Windows システムに Chocolatey がまだインストールされていない場合は、「Chocolatey のインストール」を参照してください。
PowerShell ターミナルウィンドウを開き、次のコマンドを使用して、aws-iam-authenticator をインストールします。
```
choco install -y aws-iam-authenticator
```
aws-iam-authenticator バイナリの動作をテストします。
```
aws-iam-authenticator help
```

インストールするには aws-iam-authenticator Windowsの場合

PowerShellターミナル・ウィンドウを開き、 Amazon EKS ブended(vended) aws-iam-authenticator バイナリから Amazon S3:


curl -o aws-iam-authenticator.exe https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/windows/amd64/aws-iam-authenticator.exe

(オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。
1. システムの SHA-256 サムをダウンロードします。
```
curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.17.9/2020-08-04/bin/windows/amd64/aws-iam-authenticator.exe.sha256
```
2. ダウンロードしたバイナリの SHA-256 サムを確認します。
```
Get-FileHash aws-iam-authenticator.exe
```
3. コマンド出力で生成された SHA-256 sum とダウンロードした SHA-256 ファイルを比較します。2 つの出力が一致しなければなりません。ただし、PowerShell の出力は大文字になります。
バイナリを PATH. コマンドラインユーティリティに使用する既存のディレクトリが PATH にある場合は、バイナリをそのディレクトリにコピーします。それ以外の場合は、以下のステップを完了します。
1. コマンドラインのバイナリ用に新しいディレクトリ (C:\bin など) を作成します。
2. aws-iam-authenticator.exe バイナリを新しいディレクトリにコピーします。
3. ユーザーまたはシステムの PATH 環境変数を編集し、新しいディレクトリを PATH に追加します。
4. 新しい PATH 変数を取得するには、古い PowerShell ターミナルを閉じ、新しいターミナルを開きます。
aws-iam-authenticator バイナリの動作をテストします。
```
aws-iam-authenticator help
```

既存の Amazon EKS クラスターがある場合は、そのクラスターの kubeconfig ファイルを作成します。詳細については、kubeconfig を Amazon EKS 用に作成します。を参照してください。それ以外の場合は、Amazon EKS クラスターの作成を参照の上、新しい Amazon EKS クラスターを作成します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

クラスタ認証

kubeconfig を Amazon EKS 用に作成します。

設置 aws-iam-authenticator

設置 `aws-iam-authenticator`