クラスター認証の管理

Amazon EKS では、Kubernetes クラスターの認証に IAM を使用します (AWS CLI のバージョン 1.18.49 以降で使用可能な aws eks get-token コマンド、または AWS IAM Authenticator for Kubernetes 経由で)。ただし、承認には、Kubernetes ネイティブのロールベースのアクセスコントロール (RBAC) を引き続き使用します。つまり、IAM は有効な IAM エンティティの認証にのみ使用されます。Amazon EKS クラスターの Kubernetes API とやり取りするためのアクセス許可はすべて、従来の Kubernetes RBAC システムを使用して管理されます。

トピック

• kubectl のインストール
• aws-iam-authenticator のインストール
• kubeconfig を Amazon EKS 用に作成します。
• クラスターのユーザーまたは IAM ロールの管理