**このページの改善にご協力ください**
このユーザーガイドに貢献するには、すべてのページの右側のペインにある「**GitHub でこのページを編集する**」リンクを選択してください。
# Amazon EKS アドオンに関する IAM 情報を取得する
アドオンを作成する前に、AWS CLI を使用して次を判断します:
+ アドオンに IAM 許可が必要かどうか
+ 使用する推奨 IAM ポリシー
## 手順
1. インストールするアドオンの名前とクラスターの Kubernetes バージョンを決定します。アドオンの詳細については「[Amazon EKS アドオン](eks-add-ons.md)」を参照してください。
1. AWS CLI を使用してアドオンに IAM アクセス許可が必要かどうかを確認します。
```
aws eks describe-addon-versions \
--addon-name \
--kubernetes-version
```
例:
```
aws eks describe-addon-versions \
--addon-name aws-ebs-csi-driver \
--kubernetes-version 1.30
```
以下の出力例を確認します。`requiresIamPermissions` は `true` であり、デフォルトのアドオンバージョンであることに注意してください。推奨される IAM ポリシーを取得するときはアドオンバージョンを指定する必要があります。
```
{
"addons": [
{
"addonName": "aws-ebs-csi-driver",
"type": "storage",
"addonVersions": [
{
"addonVersion": "v1.31.0-eksbuild.1",
"architecture": [
"amd64",
"arm64"
],
"compatibilities": [
{
"clusterVersion": "1.30",
"platformVersions": [
"*"
],
"defaultVersion": true
}
],
"requiresConfiguration": false,
"requiresIamPermissions": true
},
[...]
```
1. アドオンに IAM アクセス許可が必要な場合はAWS CLI を使用して推奨される IAM ポリシーを取得します。
```
aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name \
--addon-version
```
例:
```
aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name aws-ebs-csi-driver \
--addon-version v1.31.0-eksbuild.1
```
以下の出力を確認します。`recommendedManagedPolicies` を書き留めます。
```
[
{
"serviceAccount": "ebs-csi-controller-sa",
"recommendedManagedPolicies": [
"arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy"
]
}
]
```
1. IAM 役割を作成し、管理ポリシーをアタッチします。または管理ポリシーを確認し、必要に応じてアクセス許可の範囲を絞り込みます。詳細については「[Pod Identity の関連付けを作成する (AWS コンソール)](pod-id-association.md#pod-id-association-create)」を参照してください。
## Pod Identity サポートリファレンス
次の表は特定の Amazon EKS アドオンが EKS Pod Identity をサポートしているかどうかを示しています。
| アドオン名 | Pod Identity のサポート | 必要な最小バージョン |
| --- | --- | --- |
| [Amazon EBS CSI ドライバー](workloads-add-ons-available-eks.md#add-ons-aws-ebs-csi-driver) | はい | v1.26.0-eksbuild.1 |
| [Amazon VPC CNI](workloads-add-ons-available-eks.md#add-ons-vpc-cni) | はい | v1.15.5-eksbuild.1 |
| [Amazon EFS CSI ドライバー](workloads-add-ons-available-eks.md#add-ons-aws-efs-csi-driver) | はい | v2.0.5-eksbuild.1 |
| [AWS オープンテレメトリー用ディストロ](workloads-add-ons-available-eks.md#add-ons-adot) | はい | v0.94.1-eksbuild.1 |
| [Mountpoint for Amazon S3 CSI ドライバー](workloads-add-ons-available-eks.md#mountpoint-for-s3-add-on) | いいえ | 該当なし |
| [Amazon CloudWatch 観測可能エージェント](workloads-add-ons-available-eks.md#amazon-cloudwatch-observability) | はい | v3.1.0-eksbuild.1 |
この表は 2024 年 10 月 28 日に最終更新されました。