Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

アマゾン EKS アドオンに関する IAM 情報を取得する

フォーカスモード

このページの内容

アマゾン EKS アドオンに関する IAM 情報を取得する - アマゾン EKS

このページの改善にご協力ください

本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。

このページの改善にご協力ください

本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。

アドオンを作成する前に、AWS CLI を使用して次を判断します:

  • アドオンに IAM 許可が必要かどうか

  • 使用する推奨 IAM ポリシー

手順

  1. インストールするアドオンの名前とクラスターの Kubernetes バージョンを決定します。アドオンの詳細については「アマゾン EKS アドオン」を参照してください。

  2. AWS CLI を使用してアドオンに IAM アクセス許可が必要かどうかを確認します。

    aws eks describe-addon-versions \ --addon-name <addon-name> \ --kubernetes-version <kubernetes-version>

    以下に例を示します。

    aws eks describe-addon-versions \ --addon-name aws-ebs-csi-driver \ --kubernetes-version 1.30

    以下の出力例を確認します。requiresIamPermissionstrue であり、デフォルトのアドオンバージョンであることに注意してください。推奨される IAM ポリシーを取得するときはアドオンバージョンを指定する必要があります。

    { "addons": [ { "addonName": "aws-ebs-csi-driver", "type": "storage", "addonVersions": [ { "addonVersion": "v1.31.0-eksbuild.1", "architecture": [ "amd64", "arm64" ], "compatibilities": [ { "clusterVersion": "1.30", "platformVersions": [ "*" ], "defaultVersion": true } ], "requiresConfiguration": false, "requiresIamPermissions": true }, [...]
  3. アドオンに IAM アクセス許可が必要な場合はAWS CLI を使用して推奨される IAM ポリシーを取得します。

    aws eks describe-addon-configuration \ --query podIdentityConfiguration \ --addon-name <addon-name> \ --addon-version <addon-version>

    以下に例を示します。

    aws eks describe-addon-configuration \ --query podIdentityConfiguration \ --addon-name aws-ebs-csi-driver \ --addon-version v1.31.0-eksbuild.1

    以下の出力を確認します。recommendedManagedPolicies を書き留めます。

    [ { "serviceAccount": "ebs-csi-controller-sa", "recommendedManagedPolicies": [ "arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy" ] } ]
  4. IAM 役割を作成し、管理ポリシーをアタッチします。または管理ポリシーを確認し、必要に応じてアクセス許可の範囲を絞り込みます。詳細については「Pod Identity の関連付けを作成する (AWS コンソール)」を参照してください。

Pod Identity サポートリファレンス

次の表は特定の アマゾン EKS アドオンが EKS ポッド・アイデンティティー をサポートしているかどうかを示しています。

アドオン名 Pod Identity のサポート 必要な最小バージョン

アマゾン EBS CSI ドライバー

あり

v1.26.0-eksbuild.1

アマゾン VPC CNI

あり

v1.15.5-eksbuild.1

アマゾン EFS CSI ドライバー

あり

v2.0.5-eksbuild.1

AWS オープンテレメトリー用ディストロ

あり

v0.94.1-eksbuild.1

Mountpoint for Amazon S3 CSI ドライバー

いいえ

該当なし

アマゾン CloudWatch 観測可能エージェント

あり

v3.1.0-eksbuild.1

この表は 2024 年 10 月 28 日に最終更新されました。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.