このページの改善にご協力ください
本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。
前述の アマゾン EKS アドオンのリストに加えて、独立系ソフトウェアベンダーのさまざまな運用ソフトウェア アマゾン EKS アドオンを追加することもできます。アドオンを選択すると、そのアドオンとそのインストール要件について詳しく知ることができます。
Accuknox
アドオン名は accuknox_kubearmor で、名前空間は kubearmor です。Accuknox はアドオンを発行します。
アドオンの詳細についてはKubeArmor ドキュメントの「KubeArmorを始める
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Akuity
アドオン名は akuity_agent で、名前空間は akuity です。Akuity はアドオンを発行します。
アドオンの使用方法の詳細についてはAkuity Platform ドキュメントの「Akuity EKSアドオンによるアマゾン EKSへのAkuityエージェントのインストール
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Calyptia
アドオン名は calyptia_fluent-bit で、名前空間は calytia-fluentbit です。Calyptia はアドオンを発行します。
アドオンの詳細についてはCalyptia ドキュメントウェブサイトの「Calyptia Core Agentを使い始める
サービスアカウント名
サービスアカウント名は clyptia-fluentbit です。
AWS マネージド IAM ポリシー
このアドオンは AWSMarketplaceMeteringRegisterUsage マネージドポリシーを使用します。詳細については「AWS マネージドポリシーリファレンスガイド」の「AWSMarketplaceMeteringRegisterUsage」を参照してください。
必要な IAM 役割を作成するコマンド
次のコマンドではクラスターの IAM OpenID Connect (OIDC) プロバイダーが必要です。既に存在しているかどうかを確認する、または作成するには「クラスターの IAM OIDC プロバイダーを作成する」を参照してください。マイクラスター をクラスターの名前に置き換え、my-calyptia-role を役割の名前に置き換えます。このコマンドを使用するにはデバイスに eksctl
eksctl create iamserviceaccount --name service-account-name --namespace calyptia-fluentbit --cluster my-cluster --role-name my-calyptia-role \ --role-only --attach-policy-arn arn:aws:iam::aws:policy/AWSMarketplaceMeteringRegisterUsage --approve
Cisco Observability Collector
アドオン名は cisco_cisco-cloud-observability-collectors で、名前空間は appdynamics です。Cisco はアドオンを発行します。
アドオンの詳細についてはCisco AppDynamics ドキュメントの「Cisco Cloud Observabilityを使用する AWS マーケットプレイス Add-Ons
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Cisco Observability Operator
アドオン名は cisco_cisco-cloud-observability-operators で、名前空間は appdynamics です。Cisco はアドオンを発行します。
アドオンの詳細についてはCisco AppDynamics ドキュメントの「Cisco Cloud Observabilityを使用する AWS マーケットプレイス Add-Ons
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
CLOUDSOFT
アドオン名は cloudsoft_cloudsoft-amp で、名前空間は cloudsoft-amp です。CLOUDSOFT はアドオンを発行します。
アドオンの詳細についてはCLOUDSOFT ドキュメントの「アマゾン EKS ADDON
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Cribl
アドオン名は cribl_cribledge で、名前空間は cribledge です。Cribl はアドオンを発行します。
アドオンの詳細についてはCribl ドキュメントの「Installing the Cribl アマゾン EKS Add-on for Edge
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Dynatrace
アドオン名は dynatrace_dynatrace-operator で、名前空間は dynatrace です。Dynatrace はアドオンを発行します。
アドオンの詳細についてはdynatrace ドキュメントの「Kubernetes 監視
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Datree
アドオン名は datree_engine-pro で、名前空間は datree です。Datree はアドオンを発行します。
アドオンの詳細についてはDatree ドキュメントの「アマゾン EKS-intergration
サービスアカウント名
サービスアカウント名はdatree-webhook-server-awsmp です。
AWS マネージド IAM ポリシー
マネージドポリシーはAWSLicenseManagerConsumptionPolicy です。詳細については「AWS マネージドポリシーリファレンスガイド」の「AWSLicenseManagerConsumptionPolicy」を参照してください。
必要な IAM 役割を作成するコマンド
次のコマンドではクラスターの IAM OpenID Connect (OIDC) プロバイダーが必要です。既に存在しているかどうかを確認する、または作成するには「クラスターの IAM OIDC プロバイダーを作成する」を参照してください。マイクラスター をクラスターの名前に置き換え、my-datree-role を役割の名前に置き換えます。このコマンドを使用するにはデバイスに eksctl
eksctl create iamserviceaccount --name datree-webhook-server-awsmp --namespace datree --cluster my-cluster --role-name my-datree-role \ --role-only --attach-policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy --approve
カスタム権限
このアドオンではカスタム許可は使用されません。
Datadog
アドオン名は datadog_operator で、名前空間は datadog-agent です。Datadog はアドオンを発行します。
アドオンの詳細についてはDatadog ドキュメントの「Datadog オペレーターアドオンを使用したアマゾン EKS への Datadog エージェントのインストール
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Groundcover
アドオン名は groundcover_agent で、名前空間は groundcover です。groundcover はアドオンを発行します。
アドオンの詳細についてはgroundcover ドキュメントの「グランドカバー アマゾンEKSアドオンのインストール
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Grafana Labs
アドオン名は grafana-labs_kubernetes-monitoring で、名前空間は monitoring です。Grafana Labs はアドオンを発行します。
アドオンの詳細についてはGrafana Labs ドキュメントの「アマゾンEKSでKubernetes監視をアドオンとして設定する
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Guance
-
パブリッシャー – GUANCE
-
名前 –
guance_datakit -
名前空間 –
datakit -
サービスアカウント名 – サービスアカウントはこのアドオンでは使用されません。
-
AWS マネージド IAM ポリシー – このアドオンではマネージドポリシーは使用されません。
-
カスタム IAM アクセス許可 – このアドオンではカスタムアクセス許可は使用されません。
-
セットアップと使用に関する指示 - Guance ドキュメントの「Using アマゾン EKS add-on
」を参照してください。
HA Proxy
名前は haproxy-technologies_kubernetes-ingress-ee で、名前空間は haproxy-controller です。HA Proxy はアドオンを発行します。
アドオンの詳細についてはDatree ドキュメントの「アマゾン EKS-intergration
サービスアカウント名
サービスアカウント名は customer defined です。
AWS マネージド IAM ポリシー
マネージドポリシーはAWSLicenseManagerConsumptionPolicy です。詳細については「AWS マネージドポリシーリファレンスガイド」の「AWSLicenseManagerConsumptionPolicy」を参照してください。
必要な IAM 役割を作成するコマンド
次のコマンドではクラスターの IAM OpenID Connect (OIDC) プロバイダーが必要です。既に存在しているかどうかを確認する、または作成するには「クラスターの IAM OIDC プロバイダーを作成する」を参照してください。マイクラスター をクラスターの名前に置き換え、my-haproxy-role を役割の名前に置き換えます。このコマンドを使用するにはデバイスに eksctl
eksctl create iamserviceaccount --name service-account-name --namespace haproxy-controller --cluster my-cluster --role-name my-haproxy-role \ --role-only --attach-policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy --approve
カスタム権限
このアドオンではカスタム許可は使用されません。
Kpow
アドオン名は factorhouse_kpow で、名前空間は factorhouse です。Factorhouse はアドオンを発行します。
アドオンの詳細についてはKpow ドキュメントの「AWS マーケットプレイス LM
サービスアカウント名
サービスアカウント名は kpow です。
AWS マネージド IAM ポリシー
マネージドポリシーはAWSLicenseManagerConsumptionPolicy です。詳細については「AWS マネージドポリシーリファレンスガイド」の「AWSLicenseManagerConsumptionPolicy」を参照してください。
必要な IAM 役割を作成するコマンド
次のコマンドではクラスターの IAM OpenID Connect (OIDC) プロバイダーが必要です。既に存在しているかどうかを確認する、または作成するには「クラスターの IAM OIDC プロバイダーを作成する」を参照してください。マイクラスター をクラスターの名前に置き換え、my-role-name を IAM 役割の名前に置き換えます。このコマンドを使用するにはデバイスに eksctl
eksctl create iamserviceaccount --name kpow --namespace factorhouse --cluster my-cluster --role-name my-kpow-role \ --role-only --attach-policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy --approve
カスタム権限
このアドオンではカスタム許可は使用されません。
Kubecost
アドオン名は kubecost_kubecost で、名前空間は kubecost です。Kubecost はアドオンを発行します。
アドオンの詳細についてはKubecost ドキュメントの「AWS クラウド請求統合
クラスターがバージョン 1.23 以降の場合はAmazon EBS を利用して Kubernetes ボリュームを保存するアマゾン EBS を利用して Kubernetes ボリュームを保存するがクラスターにインストールされている必要があります。そのようになっていないと、エラーが発生します。
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Kasten
アドオン名は kasten_k10 で、名前空間は kasten-io です。Kasten by Veeam はアドオンを発行します。
アドオンの詳細についてはKasten ドキュメントの「アマゾンEKSアドオンを使用したAWSへのK10のインストール」を参照してください。
アマゾン EKS クラスターがバージョン Kubernetes 1.23 またはそれ以降の場合はクラスターに アマゾン EBS CSI ドライバーがデフォルトの StorageClass でインストールされている必要があります。
サービスアカウント名
サービスアカウント名は k10-k10 です。
AWS マネージド IAM ポリシー
マネージドポリシーはAWSLicenseManagerConsumptionPolicy です。詳細については「AWS マネージドポリシーリファレンスガイド」の「AWSLicenseManagerConsumptionPolicy」を参照してください。
必要な IAM 役割を作成するコマンド
次のコマンドではクラスターの IAM OpenID Connect (OIDC) プロバイダーが必要です。既に存在しているかどうかを確認する、または作成するには「クラスターの IAM OIDC プロバイダーを作成する」を参照してください。マイクラスター をクラスターの名前に置き換え、my-kasten-role を役割の名前に置き換えます。このコマンドを使用するにはデバイスに eksctl
eksctl create iamserviceaccount --name k10-k10 --namespace kasten-io --cluster my-cluster --role-name my-kasten-role \ --role-only --attach-policy-arn arn:aws:iam::aws:policy/service-role/AWSLicenseManagerConsumptionPolicy --approve
カスタム権限
このアドオンではカスタム許可は使用されません。
Kong
アドオン名は kong_konnect-ri で、名前空間は kong です。Kong はアドオンを発行します。
アドオンの詳細についてはKong ドキュメントの「Installing the Kong Gateway EKS Add-on
クラスターがバージョン 1.23 以降の場合はAmazon EBS を利用して Kubernetes ボリュームを保存するアマゾン EBS を利用して Kubernetes ボリュームを保存するがクラスターにインストールされている必要があります。そのようになっていないと、エラーが発生します。
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
LeakSignal
アドオン名は leaksignal_leakagent で、名前空間は leakagent です。LeakSignal はアドオンを発行します。
アドオンの詳細についてはLeakSignal ドキュメントの https://www.leaksignal.com/docs/LeakAgent/Deployment/
クラスターがバージョン 1.23 以降の場合はAmazon EBS を利用して Kubernetes ボリュームを保存するアマゾン EBS を利用して Kubernetes ボリュームを保存するがクラスターにインストールされている必要があります。そのようになっていないと、エラーが発生します。
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
NetApp
アドオン名は netapp_trident-operator で、名前空間は trident です。NetApp はアドオンを発行します。
アドオンの詳細についてはNetApp ドキュメントの「Configure the Trident EKS add-on
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
New Relic
アドオン名は new-relic_kubernetes-operator で、名前空間は newrelic です。New Relic はアドオンを発行します。
アドオンの詳細についてはNew Relic ドキュメントの「Installing the New Relic Add-on for EKS
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Rafay
アドオン名は rafay-systems_rafay-operator で、名前空間は rafay-system です。Rafay はアドオンを発行します。
アドオンの詳細についてはRafay ドキュメントの「Installing the Rafay アマゾン EKS Add-on
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Rad Security
-
パブリッシャー – RAD SECURITY
-
名前 –
rad-security_rad-security -
名前空間 –
ksoc -
サービスアカウント名 – サービスアカウントはこのアドオンでは使用されません。
-
AWS マネージド IAM ポリシー – このアドオンではマネージドポリシーは使用されません。
-
カスタム IAM アクセス許可 – このアドオンではカスタムアクセス許可は使用されません。
-
セットアップと使用に関する指示 – Rad Security ドキュメントの「AWS マーケットプレイス
経由でのRADのインストール」を参照してください。
SolarWinds
-
パブリッシャー – SOLARWINDS
-
名前 –
solarwinds_swo-k8s-collector-addon -
名前空間 –
solarwinds -
サービスアカウント名 – サービスアカウントはこのアドオンでは使用されません。
-
AWS マネージド IAM ポリシー – このアドオンではマネージドポリシーは使用されません。
-
カスタム IAM アクセス許可 – このアドオンではカスタムアクセス許可は使用されません。
-
セットアップと使用に関する指示 – SolarWinds ドキュメントの「アマゾン EKSクラスターを監視する
」を参照してください。
Solo
アドオン名は solo-io_istio-distro で、名前空間は istio-system です。Solo はアドオンを発行します。
アドオンの詳細についてはSolo.io ドキュメントの「Istioのインストール
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Snyk
-
パブリッシャー – SNYK
-
名前 –
snyk_runtime-sensor -
名前空間 –
snyk_runtime-sensor -
サービスアカウント名 – サービスアカウントはこのアドオンでは使用されません。
-
AWS マネージド IAM ポリシー – このアドオンではマネージドポリシーは使用されません。
-
カスタム IAM アクセス許可 – このアドオンではカスタムアクセス許可は使用されません。
-
セットアップと使用に関する指示 – Snyk ユーザードキュメントの「Snyk runtime sensor
」を参照してください。
Stormforge
アドオン名は stormforge_optimize-Live で、名前空間は stormforge-system です。Stormforge はアドオンを発行します。
アドオンの詳細についてはStormForge ドキュメントの「StormForgeエージェントのインストール
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Splunk
アドオン名は splunk_splunk-otel-collector-chart で、名前空間は splunk-monitoring です。Splunk はアドオンを発行します。
アドオンの詳細についてはSplunk ドキュメントの「アマゾン EKS 用 Splunk アドオンをインストールする
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Teleport
アドオン名は teleport_teleport で、名前空間は teleport です。Teleport はアドオンを発行します。
アドオンの詳細についてはTeleport ドキュメントの「テレポートの仕組み
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Tetrate
アドオン名は tetrate-io_istio-distro で、名前空間は istio-system です。Tetrate Io はアドオンを発行します。
アドオンの詳細についてはウェブサイトの「テトレート・イスティ・ディオストロ
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Upbound Universal Crossplane
アドオン名は upbound_universal-crossplane で、名前空間は upbound-system です。Upbound はアドオンを発行します。
アドオンの詳細についてはUpbound ドキュメントの「Upbound Universal Crossplane (UXP)
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
Upwind
アドオン名は upwind で、名前空間は upwind です。Upwind はアドオンを発行します。
アドオンの詳細についてはUpwind のドキュメント
サービスアカウント名
サービスアカウントはこのアドオンでは使用されません。
AWS マネージド IAM ポリシー
このアドオンではマネージドポリシーは使用されません。
カスタム IAM 許可
このアドオンではカスタム許可は使用されません。
