EKS アクセスエントリ用のカスタムユーザー名を設定する

Amazon EKS 用のアクセスエントリを作成するときに、自動生成されたユーザー名を使用することも、カスタムユーザー名を指定することもできます。このページでは、両方のオプションについて説明し、カスタムユーザー名を設定する手順を示します。

概要

アクセスエントリにユーザー名を使用すると、Kubernetes のログと監査証跡で IAM プリンシパルを識別できます。デフォルトでは、Amazon EKS は IAM ID の ARN に基づいてユーザー名を生成しますが、必要に応じてカスタムユーザー名を指定することもできます。

ユーザー名の値を指定しないと、Amazon EKS は IAM ID に基づいてユーザー名を自動的に生成します。

IAM ユーザーの場合:
- EKS は、Kubernetes ユーザー名を IAM ユーザーの ARN に設定します。
- 例:
```
{arn-aws}iam::<111122223333>:user/<my-user>
```
IAM ロールの場合:
- EKS は、IAM ロールの ARN に基づいて Kubernetes ユーザー名を設定します。
- 想定されるロールの STS ARN。Amazon EKS では{{SessionName}} がロールに追加されます。指定したロールの ARN にパスが含まれている場合、Amazon EKS は生成されたユーザー名からそのパスを削除してください。
- 例:
```
{arn-aws}sts::<111122223333>:assumed-role/<my-role>/{{SessionName}}
```

独自のユーザー名を指定する特別な理由がない限り、ユーザー名を指定せず、Amazon EKS に自動生成させることをお勧めします。

アクセスエントリを作成するときは、--username パラメータを使用して、カスタムユーザー名を指定できます。


aws eks create-access-entry --cluster-name <cluster-name> --principal-arn <iam-identity-arn> --type STANDARD --username <custom-username>

カスタムユーザー名を指定する場合:

ユーザー名を system:、eks:、aws:、amazon:、または iam: で始めることはできません。
ユーザー名が IAM ロール用の場合は、ユーザー名の末尾に {{SessionName}} または {{SessionNameRaw}} を追加することをお勧めします。
- ユーザー名に {{SessionName}} または {{SessionNameRaw}} を追加する場合、ユーザー名の {{SessionName}} の前にコロンを含める必要があります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

アクセスエントリを削除する

チュートリアル: アクセスポリシーを使用してアクセスエントリを作成する