EKS アクセスエントリを使用して Kubernetes へのアクセスを IAM ユーザーに許可する

Amazon EKS クラスターのクラスターアクセスオプションに関する知識。詳細については、「IAM ユーザーおよびロールに Kubernetes API へのアクセスを付与する」を参照してください。

既存の Amazon EKS クラスター。デプロイするには、「Amazon EKS の使用を開始する」を参照してください。アクセスエントリを使用してクラスターの認証モードを変更するには、クラスターのプラットフォームバージョンが、次の表に記載されているバージョンと同じかそれ以降、または表に記載されているバージョンよりも Kubernetes のバージョンが新しい必要があります。

Kubernetes バージョン	プラットフォームバージョン
`1.30`	`eks.2`
`1.29`	`eks.1`
`1.28`	`eks.6`
`1.27`	`eks.10`
`1.26`	`eks.11`
`1.25`	`eks.12`
`1.24`	`eks.15`
`1.23`	`eks.17`

現在の Kubernetes バージョンとプラットフォームバージョンを確認するには、次のコマンドの my-cluster をクラスターの名前に置き換えて、変更したコマンドを実行します: aws eks describe-cluster --name my-cluster --query 'cluster.{"Kubernetes_Version": version, "Platform_Version": platformVersion}'

重要

Amazon EKS は、クラスターを表に記載されているプラットフォームバージョンに更新したあと、クラスターを最初に作成した IAM プリンシパルに対し、クラスターへの管理者権限を持つアクセスエントリを作成します。その IAM プリンシパルにクラスターへの管理者権限を与えたくない場合は、Amazon EKS が作成したアクセスエントリを削除します。

前の表に記載されているものより前のプラットフォームバージョンのクラスターの場合、クラスター作成者が常にクラスター管理者になります。クラスターを作成した IAM ユーザーまたはロールからは、クラスター管理者権限を削除することはできません。* クラスターに対し CreateAccessEntry、ListAccessEntries、DescribeAccessEntry、DeleteAccessEntry、UpdateAccessEntry のアクセス許可を持つ IAM プリンシパル。Amazon EKS アクセス許可の詳細については、サービス認可リファレンスの「Amazon Elastic Kubernetes Service で定義されるアクション」を参照してください。* アクセスエントリを作成する既存の IAM プリンシパル、または更新または削除する既存のアクセスエントリ。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Kubernetes API へのアクセスを許可する

アクセスエントリを使用するように認証モードを変更する