このページの改善にご協力ください
本ユーザーガイドの改善にご協力いただけませんか? このページの下部までスクロールし、[GitHub でこのページの編集] を選択します。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。
アクセスエントリを使用するように認証モードを変更する
アクセスエントリを使い始めるには、クラスターの認証モードを API_AND_CONFIG_MAP
または API
モードに変更する必要があります。これにより、アクセスエントリ用の API が追加されます。
- AWS Management Console
-
アクセスエントリを作成するには
Amazon EKS コンソール (https://console.aws.amazon.com/eks/home#/clusters
) を開きます。 -
アクセスエントリを作成するクラスターの名前を選択します。
-
[リモートアクセス] タブを選択します。
-
[認証モード] には、クラスターの現在の認証モードが表示されます。モードが EKS API と表示されている場合は、すでにアクセスエントリを追加でき、残りの手順は省略できます。
-
[アクセスの管理] を選択します。
-
クラスター認証モードの場合は、EKS API でモードを選択します。認証モードを、EKS API およびアクセスエントリを削除するモードに戻すことはできないことに注意してください。
-
[Save changes] (変更の保存) をクリックします。Amazon EKS がクラスターの更新を開始し、クラスターのステータスが Updating に変わり、変更が [更新履歴] タブに記録されます。
-
クラスターのステータスが Active に戻るまで待ちます。クラスターが Active になったら、アクセスエントリを作成する の手順に従って IAM プリンシパルのクラスターへのアクセスを追加できます。
- AWS CLI
-
前提条件
「AWS Command Line Interface ユーザーガイド」の「Installing, updating, and uninstalling the AWS CLI」の説明に従って AWS CLI をインストールします。
-
以下のコマンドを実行します。
my-cluster
の部分は、自分のクラスター名に置き換えます。ConfigMap
メソッドを完全に無効にする場合は、API_AND_CONFIG_MAP
をAPI
に置き換えてください。Amazon EKS がクラスターの更新を開始し、クラスターのステータスが UPDATING に変わり、変更が aws eks list-updates に記録されます。
aws eks update-cluster-config --name
my-cluster
--access-config authenticationMode=API_AND_CONFIG_MAP
-
クラスターのステータスが Active に戻るまで待ちます。クラスターが Active になったら、アクセスエントリを作成する の手順に従って IAM プリンシパルのクラスターへのアクセスを追加できます。
-