アクセスエントリを使用するように認証モードを変更する - Amazon EKS

このページの改善にご協力ください

本ユーザーガイドの改善にご協力いただけませんか? このページの下部までスクロールし、[GitHub でこのページの編集] を選択します。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。

アクセスエントリを使用するように認証モードを変更する

アクセスエントリを使い始めるには、クラスターの認証モードを API_AND_CONFIG_MAP または API モードに変更する必要があります。これにより、アクセスエントリ用の API が追加されます。

AWS Management Console
アクセスエントリを作成するには

  1. Amazon EKS コンソール (https://console.aws.amazon.com/eks/home#/clusters) を開きます。

  2. アクセスエントリを作成するクラスターの名前を選択します。

  3. [リモートアクセス] タブを選択します。

  4. [認証モード] には、クラスターの現在の認証モードが表示されます。モードが EKS API と表示されている場合は、すでにアクセスエントリを追加でき、残りの手順は省略できます。

  5. [アクセスの管理] を選択します。

  6. クラスター認証モードの場合は、EKS API でモードを選択します。認証モードを、EKS API およびアクセスエントリを削除するモードに戻すことはできないことに注意してください。

  7. [Save changes] (変更の保存) をクリックします。Amazon EKS がクラスターの更新を開始し、クラスターのステータスが Updating に変わり、変更が [更新履歴] タブに記録されます。

  8. クラスターのステータスが Active に戻るまで待ちます。クラスターが Active になったら、アクセスエントリを作成する の手順に従って IAM プリンシパルのクラスターへのアクセスを追加できます。

AWS CLI
前提条件

「AWS Command Line Interface ユーザーガイド」の「Installing, updating, and uninstalling the AWS CLI」の説明に従って AWS CLI をインストールします。

  1. 以下のコマンドを実行します。my-cluster の部分は、自分のクラスター名に置き換えます。ConfigMap メソッドを完全に無効にする場合は、API_AND_CONFIG_MAPAPI に置き換えてください。

    Amazon EKS がクラスターの更新を開始し、クラスターのステータスが UPDATING に変わり、変更が aws eks list-updates に記録されます。

    aws eks update-cluster-config --name my-cluster --access-config authenticationMode=API_AND_CONFIG_MAP

  2. クラスターのステータスが Active に戻るまで待ちます。クラスターが Active になったら、アクセスエントリを作成する の手順に従って IAM プリンシパルのクラスターへのアクセスを追加できます。