クラスター認証

Amazon EKS は、(AWS CLI のバージョン 1.16.156 以降で使用可能な aws eks get-token コマンドまたは AWS IAM Authenticator for Kubernetes 経由で) Kubernetes クラスターの認証に IAM を使用します。ただし承認には、ネイティブ Kubernetes の Role Based Access Control (RBAC) を引き続き使用します。つまり IAM は、有効な IAM エンティティの認証にのみ使用されます。Amazon EKS クラスターの Kubernetes API と通信するためのアクセス許可はすべて、ネイティブ Kubernetes RBAC システムを通して管理されます。

トピック

• クラスターのユーザーまたは IAM ロールの管理
• OpenID Connect ID プロバイダーからクラスターのユーザーを認証する
• Amazon EKS の kubeconfig を作成する
• aws-iam-authenticator のインストール
• デフォルトの Amazon EKS Kubernetes ロールとユーザー