**このページの改善にご協力ください** 

このユーザーガイドに貢献するには、すべてのページの右側のペインにある「**GitHub でこのページを編集する**」リンクを選択してください。

# Amazon EKS Connector を使用して Kubernetes クラスターを Amazon EKS マネジメントコンソールに接続する
<a name="eks-connector"></a>

Amazon EKS Connector を使用して、準拠する Kubernetes クラスターを AWS に登録および接続し、Amazon EKS コンソールで視覚化できます。クラスターが接続されると、Amazon EKS コンソールでクラスターのステータス、設定、およびワークロードを確認できます。この機能を使用して Amazon EKS コンソールで接続されたクラスターを表示できますが、管理することはできません。Amazon EKS Connector には、[Github のオープンソースプロジェクト](https://github.com/aws/amazon-eks-connector)であるエージェントが必要です。よくある質問やトラブルシューティングなどのその他の技術コンテンツについては、「[Amazon EKS Connector の問題をトラブルシューティングする](troubleshooting-connector.md)」を参照してください。

Amazon EKS Connector は、以下のタイプの Kubernetes クラスターを Amazon EKS に接続できます。
+ オンプレミス Kubernetes クラスター
+ Amazon EC2 で実行されるセルフマネージド型クラスター
+ 他のクラウドプロバイダーのマネージド型クラスター

## Amazon EKS Connector の考慮事項
<a name="connect-cluster-reqts"></a>

Amazon EKS Connector を使用する前に、次のことを理解してください。
+ Amazon EKS にクラスターを接続するためには、Kubernetes クラスターに対する管理者権限が必要です。
+ Kubernetes クラスターには、接続する前に Linux 64 ビット (x86) ワーカーノードが存在している必要があります。ARM ワーカーノードはサポートされていません。
+ Kubernetes クラスターには、`ssm.` および `ssmmessages.` Systems Manager エンドポイントへのアウトバウンドアクセスを持つワーカーノードが必要です。詳細については、AWS 全般のリファレンスの「[Systems Manager エンドポイント](https://docs.aws.amazon.com/general/latest/gr/ssm.html)」を参照してください。
+ デフォルトでは、1 つのリージョンで最大 10 個のクラスターを接続できます。[Service Quotas コンソール](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)を使用して引き上げをリクエストできます。詳細については、「[クォータの引き上げのリクエスト](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)」を参照してください。
+ Amazon EKS のみ`RegisterCluster`、`ListClusters`、`DescribeCluster`、`DeregisterCluster`API は外部 Kubernetes クラスターでサポートされています。
+ クラスターを登録するには、次のアクセス許可が必要です。
  + eks:RegisterCluster
  + ssm:CreateActivation
  + ssm:DeleteActivation
  + iam:PassRole
+ クラスターを登録解除するには、次のアクセス許可が必要です。
  + eks:DeregisterCluster
  + ssm:DeleteActivation
  + SSM: DeregisterManagedInstance

## Amazon EKS コネクターの必要な IAM ロール
<a name="connector-iam-permissions"></a>

Amazon EKS Connector を使用するには、次の 2 つの IAM ロールが必要です。
+ 初めてクラスターを登録すると、[Amazon EKS Connector](using-service-linked-roles-eks-connector.md) サービスにリンクされたロールが作成されます。
+ Amazon EKS Connector エージェントの IAM ロールを作成する必要があります。詳細については、「[Amazon EKS コネクタの IAM ロール](connector-iam-role.md)」を参照してください。

[IAM プリンシパル](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-principal)のクラスターおよびワークロードの表示許可を有効にするには、`eks-connector` および Amazon EKS Connector クラスターのロールをクラスターに適用します。「[Amazon EKS コンソールで Kubernetes クラスターのリソースを表示するためのアクセスを付与する](connector-grant-access.md)」の手順を行います。