アクセスエントリを使用するように認証モードを変更する - アマゾン EKS

このページの改善にご協力ください

本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。

アクセスエントリを使用するように認証モードを変更する

アクセスエントリを使い始めるにはクラスターの認証モードを API_AND_CONFIG_MAP または API モードに変更する必要があります。これにより、アクセスエントリ用の API が追加されます。

AWS コンソール

  1. アマゾン EKS コンソールを開きます。

  2. アクセスエントリを作成するクラスターの名前を選択してください。

  3. [リモートアクセス] タブを選択してください。

  4. [認証モード] にはクラスターの現在の認証モードが表示されます。モードが EKS API と表示されている場合はすでにアクセスエントリを追加でき、残りの手順は省略できます。

  5. [アクセスの管理] を選択してください。

  6. クラスター認証モードの場合はEKS API でモードを選択してください。認証モードを、EKS API およびアクセスエントリを削除するモードに戻すことはできないことに注意してください。

  7. [Save changes] (変更の保存) をクリックしてください。アマゾン EKS がクラスターの更新を開始し、クラスターのステータスが Updating に変わり、変更が [更新履歴] タブに記録されます。

  8. クラスターのステータスが Active に戻るまで待ちます。クラスターが Active になったら、アクセスエントリを作成する の手順に従って IAM プリンシパルのクラスターへのアクセスを追加できます。

AWS CLI

  1. AWS コマンドラインインターフェイスユーザーガイド」の「インストール」の説明に従って、AWS CLI をインストールします。

  2. 以下のコマンドを実行してください。マイクラスター の部分は自分のクラスター名に置き換えます。ConfigMap メソッドを完全に無効にする場合はAPI_AND_CONFIG_MAPAPI に置き換えてください。

    アマゾン EKS がクラスターの更新を開始し、クラスターのステータスが UPDATING に変わり、変更が aws eks list-updates に記録されます。

    aws eks update-cluster-config --name my-cluster --access-config authenticationMode=API_AND_CONFIG_MAP
  3. クラスターのステータスが Active に戻るまで待ちます。クラスターが Active になったら、アクセスエントリを作成する の手順に従って IAM プリンシパルのクラスターへのアクセスを追加できます。

必要なプラットフォームバージョン

EKS ポッド・アイデンティティー を使用するにはクラスターのプラットフォームバージョンが、次の表に記載されているバージョンと同じかそれ以降、または表に記載されている Kubernetes バージョンよりも新しいバージョンである必要があります。Kubernetes バージョンがリストにない場合は、すべてのプラットフォーム バージョンでアクセス エントリがサポートされます。

Kubernetes バージョン プラットフォームバージョン

1.30

eks.2

1.29

eks.1

1.28

eks.6

1.27

eks.10

1.26

eks.11

1.25

eks.12

1.24

eks.15

1.23

eks.17

詳細については「各 Kubernetes バージョンの アマゾン EKS プラットフォームのバージョンを表示する」を参照してください。