Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

役割を使用して Kubernetes クラスターを アマゾン EKS に接続する

PDF
RSS
フォーカスモード
役割を使用して Kubernetes クラスターを アマゾン EKS に接続する - アマゾン EKS
アマゾン EKS でのサービスにリンクされた役割のアクセス許可アマゾン EKS でのサービスにリンクされた役割の作成アマゾン EKS でのサービスにリンクされた役割の編集アマゾン EKS でのサービスにリンクされた役割の削除

このページの改善にご協力ください

本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。

このページの改善にご協力ください

本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。

アマゾン EKS はAWS アイデンティティとアクセス管理 (IAM) のサービスにリンクされた役割を使用します。サービスにリンクされた役割はアマゾン EKS に直接リンクされた一意のタイプの IAM 役割です。サービスにリンクされた役割はアマゾン EKS で事前定義されています。この役割にはサービスがユーザーに代わって他の AWS のサービスを呼び出すために必要な、すべてのアクセス許可が付与されています。

サービスにリンクされた役割を使用することで、必要なアクセス許可を手動で追加する必要がなくなるため、アマゾン EKS の設定が簡単になります。サービスにリンクされた役割のアクセス許可はアマゾン EKS により定義されます。特に指定されている場合を除き、アマゾン EKS のみがその役割を引き受けることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンク役割はまずその関連リソースを削除しなければ削除できません。これにより、リソースへのアクセス許可を不用意に削除することが防止され、アマゾン EKS リソースが保護されます。

サービスにリンクされた役割をサポートする他のサービスについては「IAM と連動する AWS サービス」を参照し、[サービス-linked roles] (サービスにリンクされた役割) の列内で [Yes] (はい) と表記されたサービスを確認してください。サービスにリンクされた役割に関するドキュメントをサービスで表示するには[はい] リンクを選択してください。

アマゾン EKS でのサービスにリンクされた役割のアクセス許可

アマゾン EKS はAWSServiceRoleForAmazonEKSConnector という名前のサービスにリンクされた役割を使用します。この役割により、アマゾン EKS は Kubernetes クラスターに接続できます。添付されたポリシーにより、役割は登録された Kubernetes クラスターに接続するために必要なリソースを管理できます。

AWSServiceRoleForAmazonEKSConnector サービスリンク役割は役割の引き受けについて以下のサービスを信頼します。

  • eks-connector.amazonaws.com

役割のアクセス許可ポリシーは指定したリソースに対して以下のアクションを実行することを アマゾン EKS に許可します。

サービスリンク役割の作成、編集、削除を IAM エンティティ (ユーザー、グループ、役割など) に許可するにはアクセス許可を設定する必要があります。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割のアクセス許可」を参照してください。

アマゾン EKS でのサービスにリンクされた役割の作成

サービスにリンクされた役割を手動で作成してクラスターを接続する必要はありません。AWS Management Console、AWS CLI、eksctl または AWS API でクラスターを接続すると、アマゾン EKS によってサービスにリンクされた役割が作成されます。

このサービスリンク役割を削除した後で再度作成する必要が生じた場合は同じ方法でアカウントに役割を再作成できます。サービスにリンクされた役割はクラスターの接続時に アマゾン EKS で自動的に再作成されます。

アマゾン EKS でのサービスにリンクされた役割の編集

アマゾン EKS ではAWSServiceRoleForAmazonEKSConnector のサービスにリンクされた役割を編集することはできません。サービスにリンクされた役割を作成すると、多くのエンティティによって役割が参照される可能性があるため、役割名を変更することはできません。ただし、IAM を使用した役割の説明の編集はできます。詳細については『IAM ユーザーガイド』の「サービスにリンクされた役割の編集」を参照してください。

アマゾン EKS でのサービスにリンクされた役割の削除

サービスリンク役割が必要な機能またはサービスが不要になった場合にはその役割を削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンク役割をクリーンアップする必要があります。

サービスリンク役割のクリーンアップ

IAM を使用してサービスにリンクされた役割を削除するには最初に、その役割で使用されているリソースをすべて削除する必要があります。

注記

リソースの削除を試みた際に、対応する役割が アマゾン EKS サービスで使用されている場合、削除が失敗することがあります。失敗した場合は数分待ってから操作を再試行してください。

  1. アマゾン EKS コンソールを開きます。

  2. 左のナビゲーションペインで [Clusters] (クラスター) を選択してください。

  3. [Clusters] (クラスター) ページで、クラスターを選択してください。

  4. 登録解除タブをクリックし、Ok タブを選択してください。

サービスリンク役割の手動による削除

IAM コンソール、AWS CLI、または AWS API を使用して、アマゾンEKSコネクター用AWSサービス役割 のサービスにリンクされた役割を削除します。詳細については IAM ユーザーガイド の「サービスにリンクされた役割の削除」を参照してください。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.