翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AmazonEKSMCPReadOnlyAccess
説明: Amazon EKS MCP サービスへの読み取り専用アクセスを提供します。このポリシーは、オブザーバビリティ、トラブルシューティング、EKS リソース情報の取得、EKS 最適化提案の取得を目的とした EKS MCP サービスで読み取り専用ツールのみを使用するアクセス許可を付与します。
AmazonEKSMCPReadOnlyAccess は AWS マネージドポリシーです。
このポリシーを使用すると
ユーザー、グループおよびロールに AmazonEKSMCPReadOnlyAccess をアタッチできます。
ポリシーの詳細
-
タイプ: AWS 管理ポリシー
-
作成日時: 2025 年 11 月 20 日 17:19 UTC
-
編集日時: 2025 年 11 月 20 日 17:19 UTC
-
ARN:
arn:aws:iam::aws:policy/AmazonEKSMCPReadOnlyAccess
ポリシーのバージョン
ポリシーのバージョン: v1 (デフォルト)
ポリシーのデフォルトバージョンは、ポリシーのアクセス許可を定義するバージョンです。ポリシーを持つユーザーまたはロールが AWS リソースへのアクセスをリクエストすると、 はポリシーのデフォルトバージョン AWS をチェックして、リクエストを許可するかどうかを決定します。
JSON ポリシードキュメント
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "eks:DescribeCluster", "eks:ListClusters", "eks:DescribeNodegroup", "eks:ListNodegroups", "eks:DescribeAddon", "eks:ListAddons", "eks:DescribeAccessEntry", "eks:ListAccessEntries", "eks:DescribeInsight", "eks:ListInsights", "eks:AccessKubernetesApi" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "iam:GetRole", "iam:ListRolePolicies", "iam:ListAttachedRolePolicies", "iam:GetRolePolicy", "iam:GetPolicy", "iam:GetPolicyVersion" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeRouteTables" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "sts:GetCallerIdentity" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "logs:StartQuery", "logs:GetQueryResults" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "cloudwatch:GetMetricData" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "eks-mcp:InvokeMcp", "eks-mcp:CallReadOnlyTool" ], "Resource" : "*" } ] }
詳細はこちら
