翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWS-MigrateToNewEKSSelfManagedNodeGroup` **説明** `AWS-MigrateToNewEKSSelfManagedNodeGroup` ランブックは、既存のアプリケーションを移行する新しい Amazon Elastic Kubernetes Service (Amazon EKS) Linux ノードグループを作成するのに役立ちます。詳細については、**「Amazon EKS ユーザーガイド**[」の「新しいノードグループへの移行](https://docs.aws.amazon.com/eks/latest/userguide/migrate-stack.html)」を参照してください。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-MigrateToNewEKSSelfManagedLinuxNodeGroup) **ドキュメントタイプ** オートメーション **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。 + OldStackName タイプ: 文字列 説明: (必須) 既存の CloudFormation スタックの名前またはスタック ID。 + NewStackName タイプ: 文字列 説明: (オプション) 新しいノードグループ用に作成された新しい CloudFormation スタックの名前。このパラメータの値を指定しない場合、スタック名は の形式を使用して作成されます`NewNodeGroup-ClusterName-AutomationExecutionID`。 + ClusterControlPlaneSecurityGroup タイプ: 文字列 説明: (オプション) ノードが Amazon EKS コントロールプレーンとの通信に使用するセキュリティグループの ID。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたセキュリティグループが使用されます。 + NodeInstanceType タイプ: 文字列 説明: (オプション) 新しいノードグループに使用するインスタンスタイプ。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたインスタンスタイプが使用されます。 + NodeGroupName タイプ: 文字列 説明: (オプション) 新しいノードグループの名前。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたノードグループ名が使用されます。 + NodeAutoScalingGroupDesiredCapacity タイプ: 文字列 説明: (オプション) 新しいスタックの作成時にスケールするノードの必要数。この数値は、 `NodeAutoScalingGroupMinSize` 値以上、 以下である必要があります`NodeAutoScalingGroupMaxSize`。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたノードグループの希望する容量が使用されます。 + NodeAutoScalingGroupMaxSize タイプ: 文字列 説明: (オプション) ノードグループがスケールアウトできるノードの最大数。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたノードグループの最大サイズが使用されます。 + NodeAutoScalingGroupMinSize タイプ: 文字列 説明: (オプション) ノードグループがスケールインできるノードの最小数。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたノードグループの最小サイズが使用されます。 + NodeImageId タイプ: 文字列 説明: (オプション) ノードグループに使用する Amazon Machine Image (AMI) のID。 + NodeImageIdSSMParam タイプ: 文字列 説明: (オプション) ノードグループに使用する AMI のパブリック Systems Manager パラメータ。 + NodeVolumeSize タイプ: 文字列 説明: (オプション) GiB 単位のノードのルートボリュームのサイズ。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたノードボリュームサイズが使用されます。 + NodeVolumeType タイプ: 文字列 説明: (オプション) ノードのルートボリュームに使用する Amazon EBS ボリュームのタイプ。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたボリュームタイプが使用されます。 + KeyName タイプ: 文字列 説明: (オプション) ノードに割り当てるキーペア。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたキーペアが使用されます。 + サブネット タイプ: StringList 説明: (オプション) 新しいノードグループに使用するサブネット IDs のカンマ区切りリスト。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたサブネットが使用されます。 + DisableIMDSv1 タイプ: ブール値 説明: (オプション) インスタンスメタデータサービスバージョン 1 (IMDSv1) を無効にする`true`には、 を指定します。デフォルトでは、ノードは IMDSv1 と IMDSv2 をサポートします。 + BootstrapArguments タイプ: 文字列 説明: (オプション) ノードブートストラップスクリプトに渡す追加の引数。 **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:GetParameters` + `autoscaling:CreateAutoScalingGroup` + `autoscaling:CreateOrUpdateTags` + `autoscaling:DeleteTags` + `autoscaling:DescribeAutoScalingGroups` + `autoscaling:DescribeScalingActivities` + `autoscaling:DescribeScheduledActions` + `autoscaling:SetDesiredCapacity` + `autoscaling:TerminateInstanceInAutoScalingGroup` + `autoscaling:UpdateAutoScalingGroup` + `cloudformation:CreateStack` + `cloudformation:DescribeStackResource` + `cloudformation:DescribeStacks` + `cloudformation:UpdateStack` + `ec2:AuthorizeSecurityGroupEgress` + `ec2:AuthorizeSecurityGroupIngress` + `ec2:CreateLaunchTemplateVersion` + `ec2:CreateLaunchTemplate` + `ec2:CreateSecurityGroup` + `ec2:CreateTags` + `ec2:DeleteLaunchTemplate` + `ec2:DeleteSecurityGroup` + `ec2:DescribeAvailabilityZones` + `ec2:DescribeImages` + `ec2:DescribeInstanceAttribute` + `ec2:DescribeInstanceStatus` + `ec2:DescribeInstances` + `ec2:DescribeKeyPairs` + `ec2:DescribeLaunchTemplateVersions` + `ec2:DescribeLaunchTemplates` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` + `ec2:DescribeVpcs` + `ec2:RevokeSecurityGroupEgress` + `ec2:RevokeSecurityGroupIngress` + `ec2:RunInstances` + `ec2:TerminateInstances` + `iam:AddRoleToInstanceProfile` + `iam:AttachRolePolicy` + `iam:CreateInstanceProfile` + `iam:CreateRole` + `iam:GetInstanceProfile` + `iam:GetRole` + `iam:PassRole` **ドキュメントステップ** + DetermineParameterValuesForNewNodeGroup (aws:executeScript) - 新しいノードグループに使用するパラメータ値を収集します。 + CreateStack (aws:createStack) - 新しいノードグループの CloudFormation スタックを作成します。 + GetNewStackNodeInstanceRole (aws:executeAwsApi) - ノードインスタンスロールを取得します。 + GetNewStackSecurityGroup (aws:executeAwsApi) - ステップはノードセキュリティグループを取得します。 + AddIngressRulesToNewNodeSecurityGroup (aws:executeAwsApi) - 新しく作成されたセキュリティグループに進入ルールを追加し、以前のノードグループに割り当てられたものからのトラフィックを受け入れることができるようにします。 + AddIngressRulesToOldNodeSecurityGroup (aws:executeAwsApi) - イングレスルールを以前のセキュリティグループに追加し、新しく作成したノードグループに割り当てられたグループからのトラフィックを受け入れることができるようにします。 + VerifyStackComplete (aws:assertAwsResourceProperty) - 新しいスタックステータスが であることを確認します`CREATE_COMPLETE`。 **[出力] ** DetermineParameterValuesForNewNodeGroup.NewStackParameters - 新しいスタックの作成に使用されるパラメータ。 GetNewStackNodeInstanceRole.NewNodeInstanceRole - 新しいノードグループのノードインスタンスロール。 GetNewStackSecurityGroup.NewNodeSecurityGroup - 新しいノードグループのセキュリティグループの ID。 DetermineParameterValuesForNewNodeGroup.NewStackName - 新しいノードグループの CloudFormation スタック名。 CreateStack.StackId - 新しいノードグループの CloudFormation スタック ID。