Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

Amazon EKS でのアクセスコントロールの仕組みについて説明します。

PDF
RSS
フォーカスモード
Amazon EKS でのアクセスコントロールの仕組みについて説明します。 - Amazon EKS
一般的なタスク背景EKS Auto Mode に関する考慮事項

このページの改善にご協力ください

このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。

このページの改善にご協力ください

このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。

Amazon EKS クラスターへのアクセスを管理する方法について説明します。Amazon EKS を使用するには、Kubernetes と AWS Identity and Access Management (AWS IAM) がどのようにアクセスコントロールをするのかについての知識が必要になります。

このセクションには以下が含まれます。

IAM ユーザーおよびロールに Kubernetes API へのアクセスを付与する  — アプリケーションまたはユーザーが Kubernetes API を認証できるようにする方法について説明します。アクセスエントリ、aws-auth ConfigMap、または外部の OIDC プロバイダーを使用できます。

AWS Management Console に Kubernetes リソースを表示する  — Amazon EKS クラスターと通信するように AWS Management Consoleを設定する方法について説明します。コンソールを使用して、名前空間、ノード、Pod など、クラスター内の Kubernetes リソースを表示します。

kubeconfig ファイルを作成して kubectl を EKS クラスターに接続する  — Amazon EKS クラスターと通信するように kubectl を設定する方法について説明します。AWS CLI を使用して kubeconfig ファイルを作成します。

Kubernetes ワークロードに Kubernetes サービスアカウントを使用して AWS へのアクセスを許可する  —Kubernetes サービスアカウントを AWS IAM ロールに関連付ける方法について説明します。サービスアカウント (IRSA) には、Pod Identity または IAM ロールを使用できます。

一般的なタスク

  • 開発者に Kubernetes API へのアクセスを許可します。AWS Management Consoleに Kubernetes リソースを表示します。

  • AWS 認証情報を使用して、kubectl を Amazon EKS クラスターと通信するように設定します。

  • Ping Identity など外部 ID プロバイダーを使用して、Kubernetes API に対してユーザーを認証します。

  • Kubernetes クラスターのワークロードに AWS API を呼び出す機能を付与します。

    • 解決策: Pod Identity を使用して AWS IAM ロールを Kubernetes サービスアカウントに関連付けます。

背景

EKS Auto Mode に関する考慮事項

EKS Auto Mode は、EKS Pod Identity および EKS EKS アクセスエントリと統合されます。

  • EKS Auto Mode は、アクセスエントリを使用して EKS コントロールプレーンに Kubernetes アクセス許可を付与します。例えば、アクセスポリシーにより、EKS Auto Mode はネットワークエンドポイントとサービスに関する情報を読み取ることができます。

    • EKS Auto Mode クラスターのアクセスエントリを無効にすることはできません。

    • 任意で aws-auth ConfigMap を有効にできます。

    • EKS Auto Mode のアクセスエントリは自動的に設定されます。このアクセスエントリは表示できますが、変更することはできません。

    • NodeClass を使用してカスタムノード IAM ロールを作成する場合は、AmazonEKSAutoNodePolicy アクセスポリシーを使用してロールのアクセスエントリを作成する必要があります。

  • AWS サービスのアクセス許可をワークロードに付与する場合は、EKS Pod Identity を使用します。

    • EKS Auto Mode クラスターに Pod Identity エージェントをインストールする必要はありません。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.