クラスター認証 - Amazon EKS

クラスター認証

Amazon EKS は、(AWS CLI のバージョン 1.16.156 以降で使用可能な aws eks get-token コマンドまたは AWS IAM Authenticator for Kubernetes 経由で) Kubernetes クラスターの認証に IAM を使用します。ただし承認には、ネイティブ Kubernetes の Role Based Access Control (RBAC) を引き続き使用します。つまり IAM は、有効な IAM エンティティの認証にのみ使用されます。Amazon EKS クラスターの Kubernetes API と通信するためのアクセス許可はすべて、ネイティブ Kubernetes RBAC システムを通して管理されます。


            Amazon EKS と IAM の統合