Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

Amazon EKS でのアクセスコントロールの仕組みについて説明します。

フォーカスモード

このページの内容

Amazon EKS でのアクセスコントロールの仕組みについて説明します。 - アマゾン EKS

このページの改善にご協力ください

本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。

このページの改善にご協力ください

本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。

Amazon EKS クラスターへのアクセスを管理する方法について説明します。Amazon EKS を使用するには、Kubernetes と AWS Identity and Access Management (AWS IAM) がどのようにアクセスコントロールをするのかについての知識が必要になります。

このセクションには以下が含まれます。

IAM ユーザーとロールに Kubernetes API へのアクセス権を付与する — アプリケーションまたはユーザーが Kubernetes API を認証できるようにする方法について説明します。アクセスエントリ、aws-auth ConfigMap、または外部の OIDC プロバイダーを使用できます。

AWS Management Console で Kubernetes リソースを表示する — Amazon EKS クラスターと通信するように AWS Management Console を設定する方法について説明します。コンソールを使用して、名前空間、ノード、Podsなど、クラスター内の Kubernetes リソースを表示します。

kubeconfig ファイルを作成して kubectl を EKS クラスターに接続する — Amazon EKS クラスターと通信するように kubectl を設定する方法について説明します。AWS CLI を使用して kubeconfig ファイルを作成します。

Kubernetes サービスアカウントを使用して AWS へのアクセスを Kubernetes ワークロードに付与する — Kubernetes サービスアカウントを AWS IAM ロールに関連付ける方法について説明します。サービスアカウント (IRSA) には、Pod Identity または IAM ロールを使用できます。

一般的なタスク

  • 開発者に Kubernetes API へのアクセスを許可します。AWS Management Console 内の Kubernetes リソースを表示します。

  • AWS 認証情報を使用して、kubectl を Amazon EKS クラスターと通信するように設定します。

  • Ping Identity など外部 ID プロバイダーを使用して、Kubernetes API に対してユーザーを認証します。

  • Kubernetes クラスターのワークロードに AWS API を呼び出す機能を付与します。

    • 解決策: Pod Identity を使用して AWS IAM ロールを Kubernetes サービスアカウントに関連付けます。

背景

EKS Auto Mode に関する考慮事項

EKS Auto Mode は、EKS Pod Identity および EKS EKS アクセスエントリと統合されます。

  • EKS Auto Mode は、アクセスエントリを使用して EKS コントロールプレーンに Kubernetes アクセス許可を付与します。例えば、アクセスポリシーにより、EKS Auto Mode はネットワークエンドポイントとサービスに関する情報を読み取ることができます。

    • EKS Auto Mode クラスターのアクセスエントリを無効にすることはできません。

    • 任意で aws-auth ConfigMap を有効にできます。

    • EKS Auto Mode のアクセスエントリは自動的に設定されます。このアクセスエントリは表示できますが、変更することはできません。

    • NodeClass を使用してカスタムノード IAM ロールを作成する場合は、AmazonEKSAutoNodePolicy アクセスポリシーを使用してロールのアクセスエントリを作成する必要があります。

  • AWS サービスのアクセス許可をワークロードに付与する場合は、EKS Pod Identity を使用します。

    • EKS Auto Mode クラスターに Pod Identity エージェントをインストールする必要はありません。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.