投稿日: Oct 24, 2023
Amazon Elastic Kubernetes Service (EKS) は、お客様が独自のマネージド IAM ポリシーを EKS クラスターで使用できるようになったことを発表しました。これにより、Kubernetes クラスターが引き受けることができる IAM アクセス権限をきめ細かく制御し、規制やコンプライアンスの要件を満たすことができるようになります。
EKS のクラスター作成 API とノードグループ作成 API には、ロードバランサーの作成、EC2 インスタンスの記述とタグ付け、コンテナイメージのダウンロードなどのクラスター操作を実行する権限が付与された IAM ロールが必要です。EKS は AWS マネージドポリシーを提供し、これらの必要な権限を最新の状態に保つプロセスを簡素化しています。カスタマーマネージドポリシーをクラスターとノードグループの IAM ロールにアタッチできるようになったため、規制の厳しい業界では特に、コンプライアンス要件をより簡単に満たすことができます。
新しく作成されたクラスターとマネージド型ノードグループに対するカスタマーマネージドポリシーのサポートは、本日よりすべての AWS リージョンでご利用いただけます。開始するには、EKS のドキュメントをご覧ください。