「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
Amazon EKS クラスターの IAM ロール
Amazon EKS によって管理される Kubernetes クラスターは、ユーザーに代わって他の AWS のサービスを呼び出し、サービスで使用するリソースを管理します。Amazon EKS クラスターを使用するには、次の IAM ポリシーを持つ IAM ロールを作成する必要があります。
2020 年 4 月 16 日までは、AmazonEKSServicePolicyeksServiceRole
. でした。サービスにリンクされたロールでは、2020 年 4 月 16 日以降に作成されたクラスターにこのポリシーは必要なくなりました。AWSServiceRoleForAmazonEKS
既存のクラスターロールの確認
次の手順を使用して、アカウントにすでに Amazon EKS クラスタースロールがあるかどうかを確認できます。
eksClusterRole
コンソールで IAM を確認するには
-
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
ナビゲーションパネルで [ロール] を選択します。
-
ロールのリストで を検索します。
eksClusterRole
.eksClusterRole
が含まれているロールが存在しない場合は、「Amazon EKS クラスターロールの作成」を参照してロールを作成します。eksClusterRole
が含まれているロールが存在する場合は、このロールを選択してアタッチされているポリシーを表示します。 -
Permissions.] を選択します。
-
AmazonEKSClusterPolicy 管理ポリシーがロールにアタッチされていることを確認します。ポリシーがアタッチされている場合、Amazon EKS クラスターロールは適切に設定されています。
-
Trust Relationship]、[Edit Trust Relationship.] を選択します。
-
信頼関係に以下のポリシーが含まれていることを確認します。信頼関係が以下のポリシーと一致する場合、[Cancel.] を選択します。信頼関係が一致しない場合、ポリシーを [Policy Document] ウィンドウにコピーし、[Update Trust Policy.] を選択します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "eks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Amazon EKS クラスターロールの作成
アカウントにクラスターロールがまだない場合は、AWS マネジメントコンソール または AWS CloudFormation を使用してクラスターロールを作成できます。
IAM コンソールで Amazon EKS クラスターロールを作成するには
-
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
[ロール] を選択してから [ロールの作成] を選びます。
-
サービスのリストから EKS を選択し、ユースケースに合った EKS - クラスターを選択した後、[次へ] を選択します。アクセス許可。
-
[Next (次へ)] を選択します。タグ.
-
(オプション) タグをキーと値のペアとしてアタッチして、メタデータをロールに追加します。でのタグの使用の詳細については、IAMの IAM エンティティのタグ付けを参照してくださいIAM ユーザーガイド。
-
[Next (次へ)] を選択します。確認.
-
[ロール名] に、ロールの一意の名前 (
eksClusterRole
など) を入力し、[ロールの作成] を選択します。
AWS CloudFormation で Amazon EKS クラスターロールを作成するには
-
以下の AWS CloudFormation テンプレートをローカルシステムのテキストファイルに保存します。
--- AWSTemplateFormatVersion: '2010-09-09' Description: 'Amazon EKS Cluster Role' Resources: eksClusterRole: Type: AWS::IAM::Role Properties: AssumeRolePolicyDocument: Version: '2012-10-17' Statement: - Effect: Allow Principal: Service: - eks.amazonaws.com Action: - sts:AssumeRole ManagedPolicyArns: - arn:aws:iam::aws:policy/AmazonEKSClusterPolicy Outputs: RoleArn: Description: The role that Amazon EKS will use to create AWS resources for Kubernetes clusters Value: !GetAtt eksClusterRole.Arn Export: Name: !Sub "${AWS::StackName}-RoleArn"
注記 2020 年 4 月 16 日までは、 にエントリ
ManagedPolicyArns
がありましたarn:aws:iam::aws:policy/AmazonEKSServicePolicy
。AWSServiceRoleForAmazonEKS
サービスにリンクされたロールでは、このポリシーは必須でなくなりました。 -
AWS CloudFormation コンソール (https://console.aws.amazon.com/cloudformation
) を開きます。 -
[スタックの作成] を選択します。
-
[テンプレートの指定] で、[テンプレートファイルのアップロード] を選択し、[ファイルの選択] を選択します。
-
作成したファイルを選択し、[Next (次へ)] を選択します。
-
[スタックの名前] に
eksClusterRole
などのロール名を入力し、[次へ] を選択します。 -
[スタックオプションの設定] ページで、[Next (次へ)] を選択します。
-
[Review (レビュー)] ページで、情報を確認して、スタックで IAM リソースが作成されることを認識し、[スタックの作成] を選択します。