このページの改善にご協力ください
本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。
アクセスエントリを使用するように認証モードを変更する
アクセスエントリを使い始めるにはクラスターの認証モードを API_AND_CONFIG_MAP または API モードに変更する必要があります。これにより、アクセスエントリ用の API が追加されます。
AWS コンソール
-
アマゾン EKS コンソール
を開きます。 -
アクセスエントリを作成するクラスターの名前を選択してください。
-
[リモートアクセス] タブを選択してください。
-
[認証モード] にはクラスターの現在の認証モードが表示されます。モードが EKS API と表示されている場合はすでにアクセスエントリを追加でき、残りの手順は省略できます。
-
[アクセスの管理] を選択してください。
-
クラスター認証モードの場合はEKS API でモードを選択してください。認証モードを、EKS API およびアクセスエントリを削除するモードに戻すことはできないことに注意してください。
-
[Save changes] (変更の保存) をクリックしてください。アマゾン EKS がクラスターの更新を開始し、クラスターのステータスが Updating に変わり、変更が [更新履歴] タブに記録されます。
-
クラスターのステータスが Active に戻るまで待ちます。クラスターが Active になったら、アクセスエントリを作成する の手順に従って IAM プリンシパルのクラスターへのアクセスを追加できます。
AWS CLI
-
「AWS コマンドラインインターフェイスユーザーガイド」の「インストール」の説明に従って、AWS CLI をインストールします。
-
以下のコマンドを実行してください。
マイクラスターの部分は自分のクラスター名に置き換えます。ConfigMapメソッドを完全に無効にする場合はAPI_AND_CONFIG_MAPをAPIに置き換えてください。アマゾン EKS がクラスターの更新を開始し、クラスターのステータスが UPDATING に変わり、変更が aws eks list-updates に記録されます。
aws eks update-cluster-config --name my-cluster --access-config authenticationMode=API_AND_CONFIG_MAP -
クラスターのステータスが Active に戻るまで待ちます。クラスターが Active になったら、アクセスエントリを作成する の手順に従って IAM プリンシパルのクラスターへのアクセスを追加できます。
必要なプラットフォームバージョン
EKS ポッド・アイデンティティー を使用するにはクラスターのプラットフォームバージョンが、次の表に記載されているバージョンと同じかそれ以降、または表に記載されている Kubernetes バージョンよりも新しいバージョンである必要があります。Kubernetes バージョンがリストにない場合は、すべてのプラットフォーム バージョンでアクセス エントリがサポートされます。
| Kubernetes バージョン | プラットフォームバージョン |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
詳細については「各 Kubernetes バージョンの アマゾン EKS プラットフォームのバージョンを表示する」を参照してください。
