このページの改善にご協力ください
このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。
ACK 機能を作成する
この章では、Amazon EKS クラスターに ACK 機能を作成する方法について説明します。
前提条件
ACK 機能を作成する前に、以下の点を確認してください。
-
Amazon EKS クラスター
-
ACK で AWS リソースを管理するためのアクセス許可が IAM 機能ロールに付与されている
-
EKS クラスターに機能リソースを作成するための十分な IAM アクセス許可がある
-
適切な CLI ツールがインストールおよび設定されているか、EKS コンソールにアクセスできる
IAM 機能ロールを作成する手順については、「Amazon EKS 機能 IAM ロール」を参照してください。
重要
ACK は、AWS リソースを作成、変更、削除する権限を付与するインフラストラクチャ管理機能です。これは、制御に慎重を要する管理者範囲の機能です。クラスターに Kubernetes リソースを作成するためのアクセス許可があれば誰でも、IAM 機能ロールのアクセス許可に従って、ACK で AWS リソースを効果的に作成できます。ACK でどの AWS リソースを作成および管理できるかは、どの IAM 機能ロールを使用するかによって決まります。最小特権のアクセス許可を付与した適切なロールを作成する際のガイダンスについては、「Amazon EKS 機能 IAM ロール」および「EKS 機能のセキュリティに関する考慮事項」を参照してください。
ツールを選択する
AWS マネジメントコンソール、AWS CLI、または eksctl を使用して、ACK 機能を作成できます。
-
コンソールを使用して ACK 機能を作成する - 指示に従って操作する場合はコンソールを使用します。
-
AWS CLI を使用して ACK 機能を作成する - スクリプトを作成して自動化を図る場合は AWS CLI を使用します。
-
eksctl を使用して ACK 機能を作成する - Kubernetes ネイティブの操作をする場合は eksctl を使用します。
ACK 機能を作成するとどうなるか
ACK 機能を作成すると、次のようになります。
-
EKS が、ACK 機能サービスを作成して、クラスター内のリソースをモニタリングおよび管理するように設定します。
-
カスタムリソース定義 (CRD) がクラスターにインストールされます。
-
機能が、指定した IAM 機能ロールを引き受けます。
-
ACK が、クラスター内のカスタムリソースを監視し始めます。
-
機能のステータスが
CREATINGからACTIVEに変わります。
アクティブになったら、AWS リソースを管理するための ACK カスタムリソースをクラスターに作成できます。
次のステップ
ACK 機能の作成後:
-
ACK の概念 - ACK の概念を理解し、AWS リソースの使用を開始する
-
ACK の概念 - 調整、フィールドエクスポート、リソース採用パターンについて学ぶ
-
ACK アクセス許可を設定する - IAM アクセス許可およびマルチアカウントパターンを設定する
