Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

アマゾン EKS 自動モードl ノードの IAM ロール

PDF
RSS
フォーカスモード
アマゾン EKS 自動モードl ノードの IAM ロール - Amazon EKS
既存のノードロールの確認アマゾン EKS ノードでの IAM ロールの作成

このページの改善にご協力ください

このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。

このページの改善にご協力ください

このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。

注記

クラスターの作成に使用したロールは使用できません。

ノードを作成する前に、次のパイプラインまたは同等のアクセス許可を持つ IAM ロールを作成する必要があります:

既存のノードロールの確認

以下の手順を使用して、アカウントに既に アマゾン EKS ノードロールがあるかどうかが確認できます。

  1. IAM コンソール のhttps://console.aws.amazon.com/iam/ 開きます

  2. 左のナビゲーションペインで、[ロール] を選択してください。

  3. ロールのリストで AmazonEKSAutoNodeRole を検索します。これらの名前のいずれかを持つロールが存在しない場合は次のセクションの手順を参照してロールを作成します。AmazonEKSAutoNodeRole を含むロールがある場合はロールを選択して、アタッチされたポリシーを表示します。

  4. [許可] を選択してください。

  5. 上記の必要なポリシーまたは同等のカスタムポリシーがアタッチされていることを確認します。

  6. [信頼関係] を選択し、[信頼ポリシーの編集] を選択してください。

  7. 信頼関係に以下のポリシーが含まれていることを確認します。信頼関係が以下のポリシーと一致する場合、[キャンセル] を選択してください。信頼関係が一致しない場合、ポリシーを [信頼ポリシーの編集] ウィンドウにコピーし、[ポリシーの更新] を選択してください。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

アマゾン EKS ノードでの IAM ロールの作成

AWS Management Console または AWS CLI を使用して、ノードの IAM ロールを作成できます。

AWS Management Console

  1. IAM コンソール のhttps://console.aws.amazon.com/iam/ 開きます

  2. 左のナビゲーションペインで、[ロール] を選択してください。

  3. [ロール] ページで、[ロールの作成] を選択してください。

  4. [信頼されたエンティティを選択] ページで、以下の操作を実行してください:

    1. [信頼するエンティティのタイプ][AWS サービス] を選択してください。

    2. [ユースケース] で、[EC2] を選択してください。

    3. [ 次へ] を選択してください。

  5. [アクセス許可を追加] ページで、次のポリシーをアタッチします:

  6. [名前を付けて、レビューし、作成する] ページで、以下の操作を実行してください:

    1. [ロール名] に、AmazonEKSAutoNodeRole などのロールの一意の名前を入力します。

    2. [説明] では現在のテキストを「Amazon EKS - Node role」などの説明文に置き換えます。

    3. [タグの追加 (オプション)] で、タグをキーバリューのペアとして添付して、メタデータをロールに追加します。IAM でのタグの使用に関する詳細については『IAM ユーザーガイド』の「IAM リソースにタグを付ける」を参照してください。

    4. [ロールの作成] を選択してください。

AWS CLI

ノード IAM ロールを作成する

前のステップの node-trust-policy.json ファイルを使用して、ロールを引き受けることができるエンティティを定義します。次のコマンドを実行してノード IAM ロールを作成します:

aws iam create-role \
    --role-name AmazonEKSAutoNodeRole \
    --assume-role-policy-document file://node-trust-policy.json

ロールの ARN をメモする

ロールを作成したら、ノード IAM ロールの ARN を取得して保存します。以降のステップでこの ARN が必要になります。次のコマンドを使用して ARN を取得します:

aws iam get-role --role-name AmazonEKSAutoNodeRole --query "Role.Arn" --output text

必要なポリシーをアタッチする

次の AWS マネージドポリシーをノード IAM ロールにアタッチして、必要なアクセス許可を付与します:

アマゾンEKSワーカーノードミニマルポリシー をアタッチするには:

aws iam attach-role-policy \
    --role-name AmazonEKSAutoNodeRole \
    --policy-arn arn:aws:iam::aws:policy/AmazonEKSWorkerNodeMinimalPolicy

アマゾンEC2コンテナレジストリプルオンリー をアタッチするには:

aws iam attach-role-policy \
    --role-name AmazonEKSAutoNodeRole \
    --policy-arn arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryPullOnly

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.