Amazon EKS ダッシュボードのロールの使用 - アマゾン EKS
背景Amazon EKS でのサービスにリンクされた役割のアクセス許可Amazon EKS でのサービスにリンクされた役割の作成Amazon EKS でのサービスにリンクされた役割の編集Amazon EKS でのサービスにリンクされた役割の削除Amazon EKS のサービスにリンクされた役割がサポートされるリージョン

このページの改善にご協力ください

このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。

Amazon EKS ダッシュボードのロールの使用

Amazon EKS ダッシュボードでは、このサービスにリンクされたロールを使用して、複数のリージョンとアカウントからクラスターリソースに関する情報を集約します。ダッシュボードは AWS Organizations と統合され、組織内の複数のアカウントに関する情報を安全に読み取ります。

Amazon EKS ダッシュボードの詳細については、「EKS ダッシュボードを使用してクラスターリソースに関する集計データを表示する」を参照してください。

背景

Amazon EKS はAWS アイデンティティとアクセス管理 (IAM) のサービスにリンクされた役割を使用します。サービスにリンクされた役割はAmazon EKS に直接リンクされた一意のタイプの IAM 役割です。サービスにリンクされた役割はAmazon EKS で事前定義されています。この役割にはサービスがユーザーに代わって他の AWS のサービスを呼び出すために必要な、すべてのアクセス許可が付与されています。

サービスにリンクされた役割を使用することで、必要なアクセス許可を手動で追加する必要がなくなるため、Amazon EKS の設定が簡単になります。サービスにリンクされた役割のアクセス許可はAmazon EKS により定義されます。特に指定されている場合を除き、Amazon EKS のみがその役割を引き受けることができます。定義される許可は信頼ポリシーと許可ポリシーに含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンク役割はまずその関連リソースを削除しなければ削除できません。これにより、リソースへのアクセス許可を不用意に削除することが防止され、Amazon EKS リソースが保護されます。

サービスにリンクされた役割をサポートする他のサービスについては「IAM と連動する AWS サービス」を参照し、[サービス-linked roles] (サービスにリンクされた役割) の列内で [Yes] (はい) と表記されたサービスを確認してください。サービスにリンクされた役割に関するドキュメントをサービスで表示するには[はい] リンクを選択してください。

Amazon EKS でのサービスにリンクされた役割のアクセス許可

Amazon EKS はAWSServiceRoleForAmazonEKSDashboard という名前のサービスにリンクされた役割を使用します。このロールにより、Amazon EKS はクラスターリソースに関して集約された情報を含む EKS ダッシュボードを生成して表示できます。アタッチされた AmazonEKSDashboardServiceRolePolicy ポリシーにより、ロールは 自動スケーリング グループ、セキュリティグループ、起動テンプレート、および IAM インスタンスプロファイルのリソースを管理できるようになります。詳細については、「AWS マネージドポリシー: AmazonEKSDashboardServiceRolePolicy」を参照してください。

AWSServiceRoleForAmazonEKSDashboard サービスリンク役割は役割の引き受けについて以下のサービスを信頼します。

  • dashboard.eks.amazonaws.com

JSON ポリシードキュメントの最新バージョンを確認するには『AWS管理ポリシーリファレンスガイド』の「AmazonEKSDashboardServiceRolePolicy」を参照してください。

サービスリンク役割の作成、編集、削除を IAM エンティティ (ユーザー、グループ、役割など) に許可するにはアクセス許可を設定する必要があります。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割のアクセス許可」を参照してください。

Amazon EKS でのサービスにリンクされた役割の作成

サービスリンク役割を手動で作成する必要はありません。AWS コンソールでダッシュボードを有効にすると、Amazon EKS によってサービスにリンクされたロールが作成されます。

EKS ダッシュボードの有効化についての詳細は、「EKS ダッシュボードと AWS Organizations の統合を設定する」を参照してください。

重要

このサービスリンク役割はこの役割でサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。

Amazon EKS でのサービスにリンクされた役割の編集

Amazon EKS ではAWSServiceRoleForAmazonEKSDashboard のサービスにリンクされた役割を編集することはできません。サービスにリンクされた役割を作成すると、多くのエンティティによって役割が参照される可能性があるため、役割名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については『IAM ユーザーガイド』の「サービスにリンクされた役割の編集」を参照してください。

Amazon EKS でのサービスにリンクされた役割の削除

サービスリンク役割が必要な機能またはサービスが不要になった場合にはその役割を削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンク役割をクリーンアップする必要があります。

サービスリンク役割のクリーンアップ

IAM を使用してサービスにリンクされた役割を削除するには最初に、その役割で使用されているリソースをすべて削除する必要があります。

注記

リソースの削除を試みた際に、対応する役割が Amazon EKS サービスで使用されている場合、削除が失敗することがあります。失敗した場合は数分待ってから操作を再試行してください。

EKS ダッシュボードの無効化についての詳細は、「EKS ダッシュボードと AWS Organizations の統合を設定する」を参照してください。

サービスリンク役割の手動による削除

サービスにリンクされた役割 AWSServiceRoleForAmazonEKSDashboard を削除するにはIAM コンソール、AWS CLI、または AWS API を使用します。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割の削除」を参照してください。

Amazon EKS のサービスにリンクされた役割がサポートされるリージョン

Amazon EKS ではこのサービスを利用できるすべてのリージョンで、サービスにリンクされた役割の使用がサポートされます。詳細については「Amazon EKS endpoints and quotas」(Amazon EKS エンドポイントとクォータ) を参照してください。