Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

Amazon EKS コンソールで Kubernetes クラスターのリソースを表示するためのアクセスを付与する

フォーカスモード

このページの内容

Amazon EKS コンソールで Kubernetes クラスターのリソースを表示するためのアクセスを付与する - アマゾン EKS

このページの改善にご協力ください

本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。

このページの改善にご協力ください

本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。

IAM プリンシパルに Amazon EKS コンソールへのアクセスを許可して、接続されたクラスターで実行されている Kubernetes リソースに関する情報を表示します。

前提条件

AWS Management Console にアクセスするために使用する IAM プリンシパルは、次の要件を満たしている必要があります。

  • eks:AccessKubernetesApi IAM アクセス許可が必要です。

  • Amazon EKS Connector サービスアカウントが、クラスター内の IAM プリンシパルを偽装できる。これにより、Amazon EKS Connector は IAM プリンシパルを Kubernetes ユーザーにマッピングできます。

Amazon EKS Connector クラスターロールを作成して適用するには

  1. eks-connector クラスターのロールテンプレートをダウンロードします。

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml
  2. クラスターロールテンプレート YAML ファイルを編集します。%IAM_ARN% のリファレンスを IAM プリンシパルの Amazon リソースネーム (ARN) に置き換えます。

  3. Amazon EKS Connector クラスターロール YAML を Kubernetes クラスターに適用します。

    kubectl apply -f eks-connector-clusterrole.yaml

IAM プリンシパルが Amazon EKS コンソールで Kubernetes リソースを確認するには、そのプリンシパルが、リソースを読み取るために必要な許可を持つ Kubernetes role または clusterrole に関連付けられている必要があります。詳細については、Kubernetes ドキュメントの「RBAC 認証の使用」を参照してください。

接続されたクラスターにアクセスするように IAM プリンシパルを設定するには

  1. 以下のいずれかのサンプルマニフェストファイルをダウンロードして、それぞれ clusterrole および clusterrolebinding、または role および rolebinding を作成できます。

    すべての名前空間の Kubernetes リソースを表示する
    • クラスターのロール eks-connector-console-dashboard-full-access-clusterrole は、コンソールで視覚化できるすべての名前空間とリソースへのアクセスを提供します。クラスターに適用する前に roleclusterrole、および対応するバインディングの名前を変更することができます。次のコマンドを使用して、サンプルファイルをダウンロードします。

      curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml
    特定の名前空間内の Kubernetes リソースを表示する
    • このファイルの名前空間は default です。別の名前空間を指定する場合は、クラスターに適用する前にファイルを編集します。次のコマンドを使用して、サンプルファイルをダウンロードします。

      curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml
  2. フルアクセスまたは制限付きアクセスの YAML ファイルを編集して、%IAM_ARN% のリファレンスを IAM プリンシパルの Amazon リソースネーム (ARN) に置き換えます。

  3. フルアクセスまたは制限付きアクセスの YAML ファイルを Kubernetes クラスターに適用します。YAML ファイルの値は独自の値に置き換えます。

    kubectl apply -f eks-connector-console-dashboard-full-access-group.yaml

接続されたクラスター内の Kubernetes リソースを表示するには、「AWS Management Console 内の Kubernetes リソースを表示する」を参照してください。[リソース] タブ上の一部のリソースタイプのデータは、接続されたクラスターでは使用できません。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.