**このページの改善にご協力ください**
このユーザーガイドに貢献するには、すべてのページの右側のペインにある「**GitHub でこのページを編集する**」リンクを選択してください。
# 既存のクラスターで EKS Auto Mode を有効にする
このトピックでは、既存の Amazon EKS クラスターで Amazon EKS Auto Mode を有効にする方法について説明します。既存のクラスターで Auto Mode を有効にするには、IAM アクセス許可を更新し、コア EKS Auto Mode 設定を構成する必要があります。有効にすると、既存のコンピューティングワークロードの移行を開始して、Auto Mode のシンプルなオペレーションと自動化されたインフラストラクチャ管理を活用できます。
**重要**
EKS Auto Mode を有効にする前に、特定の Amazon EKS アドオンの求められるバージョン以降がインストールされていることを確認します。詳細については、「[必要なアドオンバージョン](#auto-addons-required)」を参照してください。
開始する前に、Amazon EKS クラスターへの管理者アクセスと、IAM ロールを変更するアクセス許可があることを確認してください。このトピックのステップでは、AWS マネジメントコンソールまたは AWS CLI を使用して Auto Mode を有効にする方法について説明します。
## AWS マネジメントコンソール
IAM、EKS、および EC2 リソースを管理するアクセス許可が付与された状態で AWS コンソールにログインする必要があります。
**注記**
EKS クラスターのクラスター IAM ロールは、クラスターの作成後に変更することはできません。EKS Auto Mode には、このロールに対する追加のアクセス許可が必要です。追加のポリシーを現在のロールにアタッチする必要があります。
### クラスター IAM ロールを更新する
1. AWS マネジメントコンソールでクラスターの概要ページを開きます。
1. **[クラスター IAM ロール ARN]** で、**[IAM で表示]** を選択します。
1. **[アクセス許可を追加]** ドロップダウンから **[ポリシーをアタッチ]** を選択します。
1. **[検索]** ボックスより、次のポリシーを検索して選択します。
+ `AmazonEKSComputePolicy`
+ `AmazonEKSBlockStoragePolicy`
+ `AmazonEKSLoadBalancingPolicy`
+ `AmazonEKSNetworkingPolicy`
+ `AmazonEKSClusterPolicy`
1. **[アクセス許可を追加]** を選択します。
1. **[信頼関係]** タブで、**[信頼ポリシーを編集]** を選択します。
1. 次のクラスター IAM ロール信頼ポリシーを挿入し、**[ポリシーを更新]** を選択します。
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "eks.amazonaws.com"
},
"Action": [
"sts:AssumeRole",
"sts:TagSession"
]
}
]
}
```
### EKS Auto Mode を有効にする
1. AWS マネジメントコンソールでクラスターの概要ページを開きます。
1. **[EKS Auto Mode]** で **[管理]** を選択します
1. **EKS Auto Mode** をオンに切り替えます。
1. **[EKS ノードプール]** ドロップダウンから、作成するデフォルトのノードプールを選択します。
+ EKS Auto Mode のノードプールの詳細を確認してください。詳細については、「[EKS 自動モードl 用のノードプールを作成する](create-node-pool.md)」を参照してください。
1. この AWS アカウントで EKS Auto Mode Node IAM ロールを以前に作成している場合は、**[ノード IAM ロール]** ドロップダウンでそのロールを選択します。以前にこのロールを作成したことがない場合は、**[推奨ロールを作成]** を選択し、手順に従います。
## AWS CLI
### 前提条件
+ 既存の EKS クラスターのクラスター IAM ロールには、以下のポリシーなど、EKS Auto Mode に対する十分なアクセス許可が付与されている必要があります。
+ `AmazonEKSComputePolicy`
+ `AmazonEKSBlockStoragePolicy`
+ `AmazonEKSLoadBalancingPolicy`
+ `AmazonEKSNetworkingPolicy`
+ `AmazonEKSClusterPolicy`
+ クラスター IAM ロールには、`sts:TagSession` アクションを含む更新された信頼ポリシーが必要です。クラスター IAM ロール作成の詳細については、「[AWS CLI を使用して EKS Auto Mode クラスターを作成する](automode-get-started-cli.md)」を参照してください。
+ `aws` CLI がインストール済み、ログイン済み、および十分なバージョンがある。IAM、EKS、および EC2 リソースを管理するためのアクセス許可が必要です。詳細については、「[Amazon EKS を使用するようにセットアップする](setting-up.md)」を参照してください。
### 手順
次のコマンドを使用して、既存のクラスターで EKS Auto Mode を有効にします。
**注記**
コンピューティング、ブロックストレージ、およびロードバランシング機能はすべて、同じリクエストで有効または無効にする必要があります。
```
aws eks update-cluster-config \
--name $CLUSTER_NAME \
--compute-config enabled=true \
--kubernetes-network-config '{"elasticLoadBalancing":{"enabled": true}}' \
--storage-config '{"blockStorage":{"enabled": true}}'
```
## 必要なアドオンバージョン
既存のクラスターで EKS Auto Mode を有効にする場合は、特定のアドオンを更新することが必要になる場合があります。次のことにご注意ください。
+ これは、既存のクラスターを EKS Auto Mode に移行する場合にのみ該当します。
+ EKS Auto Mode を有効にして作成された新しいクラスターでは、この更新は必要ありません。
次のいずれかのアドオンがインストールされている場合は、指定された最小バージョン以上であることを確認してください。
| アドオン名 | 求められる最小バージョン |
| --- | --- |
| Amazon VPC CNI Kubernetes用プラグイン | v1.19.0-eksbuild.1 |
| Kube-proxy | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/eks/latest/userguide/auto-enable-existing.html) |
| Amazon EBS CSI ドライバー | v1.37.0-eksbuild.1 |
| CSI スナップショットコントローラー | v8.1.0-eksbuild.2 |
| EKS Pod Identity エージェント | v1.3.4-eksbuild.1 |
詳細については、「[Amazon EKS アドオンを更新する](updating-an-add-on.md)」を参照してください。
## 次のステップ
+ ノードグループワークロードの管理を移行するには、「[EKS マネージドノードグループから EKS Auto Mode に移行する](auto-migrate-mng.md)」を参照してください。
+ セルフマネージド Karpenter から移行するには、「[kubectl を使用して Karpenter から EKS 自動モードl に移行する](auto-migrate-karpenter.md)」を参照してください。