投稿日: Apr 16, 2020
HAQM Elastic Kubernetes Service (EKS) は、AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用して、クラスター管理アクセス許可を EKS に簡単に委任できるようになりました。
EKS サービスにリンクされたロールは HAQM EKS によって事前定義されており、EKS がクラスターを作成して管理するために必要なアクセス許可が含まれています。例には、ワーカーノードへの通信を容易にする HAQM Elastic Compute Cloud (HAQM EC2) クロスアカウント Elastic Network Interface (ENI) の作成が含まれます。サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がないため、HAQM EKS のセットアップが簡単になります。
通常の IAM ロールとは異なり、サービスにリンクされたロールが HAQM EKS クラスターで使用中の場合は削除できません。これにより、ユーザーに代わってクラスターを管理するために HAQM EKS に必要なアクセス許可を誤って取り消したことで発生する、サービスのダウンタイムまたはアップグレードの問題から保護されます。HAQM EKS がそのサービスにリンクされたロールに対して実行したアクションは、AWS CloudTrail に記録されます。
本日より、HAQM EKS サービスにリンクされたロールは、HAQM EKS が利用可能な AWS リージョンで作成されたすべての新しいクラスターに使用されます。サービスにリンクされたロールを手動で作成する必要はありません。AWS マネジメントコンソール、AWS CLI、または AWS API でクラスターを作成すると、HAQM EKS によってサービスにリンクされたロールが作成されます。HAQM EKS とそのサービスにリンクされたロールの詳細については、HAQM EKS のドキュメントをご覧ください。