IAM

IAM ユーザーとロールのマッピングを管理して EKS クラスターへのアクセスを制御する

クラスター設定ファイルまたは CLI コマンドを使用して IAM ID マッピングを設定する

他の AWS のサービスを使用する Amazon EKS で実行されているアプリケーションのきめ細かなアクセス許可を管理する

eksctl を使用して IAM ロールと Kubernetes サービスアカウントのペアを作成および設定する

EKS クラスターの IAM OpenID Connect プロバイダーを有効にして、サービスアカウントの IAM ロールを有効にする

アクセス許可の境界を設定して、IAM エンティティ (ユーザーまたはロール) に付与されるアクセス許可の最大数を制御する

推奨ポッド ID 関連付けを使用して EKS アドオンの IAM アクセス許可を設定する

Kubernetes アプリケーションがクラスター外の AWS サービスに接続するために必要な IAM アクセス許可を受信できるようにする

複数の EKS クラスターで IAM ロールとサービスアカウントを自動化するプロセスを簡素化する

Image Builder、自動スケーラー、外部 DNS、証明書マネージャーなどのさまざまなアドオンポリシーのサポートなど、EKS ノードグループの IAM ポリシーを管理します。

追加のアクセス許可のために、カスタムインスタンスロールまたはインラインポリシーをノードグループにアタッチします。

ARN ごとに特定の AWS 管理ポリシーをノードグループにアタッチし、AmazonEKSWorkerNodePolicy や AmazonEKS_CNI_Policy などの必要なポリシーが含まれていることを確認します。

ロードバランサー、自動スケーリンググループ、CloudWatch モニタリングなどの AWS EC2 リソースを管理する

AWS CloudFormation スタックの作成と管理

Amazon Elastic Kubernetes Service (EKS) クラスター、ノードグループ、および IAM ロールやポリシーなどの関連リソースを管理する