クラスター認証

Amazon EKS は、 IAM を使用して Kubernetes クラスターに認証を提供します ( aws eks get-token のバージョン 1.16.156 以降で使用可能な コマンド、または AWS CLIAWS IAM Authenticator for Kubernetes から)。ただし、認証にはネイティブの Kubernetes ロールベースアクセスコントロール (RBAC) を使用します。つまり、IAM は有効な IAM エンティティの認証にのみ使用されます。Amazon EKS クラスターの Kubernetes API とやり取りするためのアクセス許可はすべて、従来の Kubernetes RBAC システムを使用して管理されます。

トピック

• クラスターのユーザーまたは IAM ロールの管理
• OpenID Connect ID プロバイダーからのクラスターのユーザー認証
• kubeconfig 用の を作成する Amazon EKS
• のインストール aws-iam-authenticator