`aws-iam-authenticator` のインストール

Amazon EKS では、Kubernetes クラスターの認証に IAM を使用します (AWS IAM Authenticator for Kubernetes 経由で)。Amazon EKS を使用するようにストックの kubectl クライアントを設定できます。そのためには、AWS IAM Authenticator for Kubernetes をインストールし、それを認証に使用するように kubectl 設定ファイルを変更します。

注記

AWS CLI のバージョン 1.16.156 以降を実行している場合、Authenticator をインストールする必要はありません。代わりに、aws eks get-token コマンドを使用できます。詳細については、「」を参照してくださいkubeconfig を手動で作成する

kubeconfig ファイルを作成するのに AWS CLI バージョン 1.16.156 以降を使用できない場合は、AWS IAM authenticator for Kubernetes を macOS、Linux、または Windows にインストールすることができます。

macOS

Homebrew を使用して aws-iam-authenticator をインストールするには

aws-iam-authenticator をインストールする最も簡単な方法は、Homebrew を使用することです。

Mac で Homebrew がまだインストールされていない場合は、以下のコマンドでインストールします。
```
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
```
以下のコマンドを使用して aws-iam-authenticator をインストールします。
```
brew install aws-iam-authenticator
```
aws-iam-authenticator バイナリの動作をテストします。
```
aws-iam-authenticator help
```

MacOS で aws-iam-authenticator をインストールするには

以下の手順に従って、AWS の aws-iam-authenticator 提供バージョンをインストールすることもできます。

Amazon EKS で発行された aws-iam-authenticator バイナリを Amazon S3 からダウンロードします。


curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/darwin/amd64/aws-iam-authenticator

(オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。
1. システムの SHA-256 サムをダウンロードします。
```
curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/darwin/amd64/aws-iam-authenticator.sha256
```
2. ダウンロードしたバイナリの SHA-256 サムを確認します。
```
openssl sha1 -sha256 aws-iam-authenticator
```
3. コマンド出力で生成された SHA-256 サムとダウンロードした aws-iam-authenticator.sha256 ファイルを比較します。両者は一致する必要があります。
バイナリへの実行アクセス許可を適用します。
```
chmod +x ./aws-iam-authenticator
```
バイナリを $PATH のフォルダにコピーします。$HOME/bin/aws-iam-authenticator を作成し、$HOME/bin が $PATH の先頭になっていることをお勧めします。
```
mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
```

$HOME/bin を PATH 環境変数に追加します。


echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile

aws-iam-authenticator バイナリの動作をテストします。
```
aws-iam-authenticator help
```

Linux

Linux で aws-iam-authenticator をインストールするには

Amazon EKS で発行された aws-iam-authenticator バイナリを Amazon S3 からハードウェアプラットフォームにダウンロードします。


curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/amd64/aws-iam-authenticator


curl -o aws-iam-authenticator https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/arm64/aws-iam-authenticator

(オプション) ハードウェアプラットフォーム用に、ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。
1. システムの SHA-256 サムをダウンロードします。
```
curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/amd64/aws-iam-authenticator.sha256
```
```
curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/arm64/aws-iam-authenticator.sha256
```
2. ダウンロードしたバイナリの SHA-256 サムを確認します。
```
openssl sha1 -sha256 aws-iam-authenticator
```
3. コマンド出力で生成された SHA-256 サムとダウンロードした aws-iam-authenticator.sha256 ファイルを比較します。両者は一致する必要があります。
バイナリへの実行アクセス許可を適用します。
```
chmod +x ./aws-iam-authenticator
```
バイナリを $PATH のフォルダにコピーします。$HOME/bin/aws-iam-authenticator を作成し、$HOME/bin が $PATH の先頭になっていることをお勧めします。
```
mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
```
$HOME/bin を PATH 環境変数に追加します。
```
echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc
```
aws-iam-authenticator バイナリの動作をテストします。
```
aws-iam-authenticator help
```

Windows

Chocolatey を使用して aws-iam-authenticator を Windows にインストールするには

Windows システムに Chocolatey がまだインストールされていない場合は、「Chocolatey のインストール」を参照してください。
PowerShell ターミナルウィンドウを開き、次のコマンドを使用して、aws-iam-authenticator をインストールします。
```
choco install -y aws-iam-authenticator
```
aws-iam-authenticator バイナリの動作をテストします。
```
aws-iam-authenticator help
```

Windows で aws-iam-authenticator をインストールするには

PowerShell ターミナルウィンドウを開き、Amazon EKS で発行された aws-iam-authenticator バイナリを Amazon S3 からダウンロードします。
```
curl -o aws-iam-authenticator.exe https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/windows/amd64/aws-iam-authenticator.exe
```
(オプション) ダウンロードしたバイナリを同じバケットプレフィックスの SHA-256 サムで検証します。
1. システムの SHA-256 サムをダウンロードします。
```
curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/windows/amd64/aws-iam-authenticator.exe.sha256
```
2. ダウンロードしたバイナリの SHA-256 サムを確認します。
```
Get-FileHash aws-iam-authenticator.exe
```
3. コマンド出力で生成された SHA-256 sum とダウンロードした SHA-256 ファイルを比較します。2 つの出力が一致しなければなりません。ただし、PowerShell の出力は大文字になります。
バイナリを PATH のフォルダにコピーします。コマンドラインユーティリティで使用する PATH 内に既存のディレクトリがある場合、そのディレクトリにバイナリをコピーします。それ以外の場合は、以下の手順を完了します。
1. コマンドラインのバイナリ用に新しいディレクトリ (C:\bin など) を作成します。
2. aws-iam-authenticator.exe バイナリを新しいディレクトリにコピーします。
3. ユーザーまたはシステムの PATH 環境変数を編集し、新しいディレクトリを PATH に追加します。
4. 新しい PATH 変数を取得するには、古い PowerShell ターミナルを閉じ、新しいターミナルを開きます。
aws-iam-authenticator バイナリの動作をテストします。
```
aws-iam-authenticator help
```

既存の Amazon EKS クラスターがある場合は、そのクラスターの kubeconfig ファイルを作成します。詳細については、「」を参照してくださいAmazon EKS の kubeconfig を作成するそれ以外の場合は、Amazon EKS クラスターの作成を参照の上、新しい Amazon EKS クラスターを作成します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon EKS の kubeconfig を作成する

デフォルトの Amazon EKS ロールとユーザー

aws-iam-authenticator のインストール

`aws-iam-authenticator` のインストール