翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Elastic Kubernetes Service および AWS Organizations
<a name="services-that-can-integrate-eks"></a>

Amazon Elastic Kubernetes Service Dashboard は、複数の AWS リージョンと AWS アカウントの Kubernetes クラスターをモニタリング、管理、可視化するために使用できる統合ダッシュボードです。EKS ダッシュボードは、一元化されたインターフェイスを通じて Amazon EKS インフラストラクチャの包括的な制御とインサイトを提供します。

Amazon Elastic Kubernetes Service Dashboard を使用すると、アップグレードが予定されているクラスターの追跡、コントロールプレーンのコストの予測、クラスターインサイトの確認、組織全体のノードグループのディストリビューションのモニタリングを行うことができます。 AWS 管理者は、グラフ、リソースリスト、地理的マップなどのさまざまな視覚化オプションを使用して、ヘルスステータス、バージョンディストリビューション、アドオン設定など、クラスターリソースに関する集計データを表示できます。ダッシュボードは AWS Organizations と統合され、EKS リソースの安全なクロスアカウントおよびクロスリージョン可視性を提供します。

次の情報は、Amazon Elastic Kubernetes Service を と統合するのに役立ちます AWS Organizations。



## 統合を有効にする際に作成されるサービスにリンクされたロール
<a name="integrate-enable-slr-eks"></a>

 Amazon Elastic Kubernetes Service コンソールを使用して、信頼されたアクセスを有効にすると、以下のサービスにリンクされたロールが組織の管理アカウントに自動的に作成されます。このロールにより、Amazon EKS は、サポートされているオペレーションを組織内の組織のアカウントで実行できます。このロールを削除または変更できるのは、Amazon Elastic Kubernetes Service と Organizations 間の信頼されたアクセスを無効にした場合だけです。

Organizations コンソール、CLI、または SDK から直接信頼されたアクセスを有効にすると、サービスにリンクされたロールは自動的に作成されません。
+ `AWSServiceRoleForAmazonEKSDashboard`

## サービスにリンクされたロールで使用されるサービスプリンシパル
<a name="integrate-enable-svcprin-eks"></a>

前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。Amazon EKS によって使用されるサービスにリンクされたロールには、次のサービスプリンシパルへのアクセス許可が付与されます。
+ `dashboard.eks.amazonaws.com`

## Amazon EKS での信頼されたアクセスの有効化
<a name="integrate-enable-ta-eks"></a>

信頼されたアクセスの有効化に必要な権限に関しては、[信頼されたアクセスを有効にするために必要なアクセス許可](orgs_integrate_services.md#orgs_trusted_access_perms) を参照してください。

**Amazon EKS コンソールを使用して信頼されたアクセスを有効にするには**  
「*Amazon EKS ユーザーガイド*」の「[信頼されたアクセスを有効にする](https://docs.aws.amazon.com/eks/latest/userguide/cluster-dashboard-orgs.html#_enable_trusted_access)」を参照してください。

## Amazon EKS との信頼されたアクセスの無効化
<a name="integrate-disable-ta-eks"></a>

**Amazon EKS コンソールを使用して信頼されたアクセスを無効にするには**  
「*Amazon EKS ユーザーガイド*」の「[信頼されたアクセスを無効にする](https://docs.aws.amazon.com/eks/latest/userguide/cluster-dashboard-orgs.html#_disable_trusted_access)」を参照してください。

## Amazon EKS 用の委任管理者アカウントの有効化
<a name="integrate-enable-da-eks"></a>

管理アカウント管理者は、委任管理者と呼ばれる指定されたメンバーアカウントに Amazon EKS 管理アクセス許可を委任できます。

管理アカウントと委任管理者アカウントが Amazon EKS ダッシュボードを表示できます。

**委任管理者アカウントを有効にするには**  
「*Amazon EKS ユーザーガイド*」の「[委任管理者アカウントを有効にする](https://docs.aws.amazon.com/eks/latest/userguide/cluster-dashboard-orgs.html#_enable_a_delegated_administrator_account)」を参照してください。

## Amazon EKS 用の委任管理者の無効化
<a name="integrate-disable-da-eks"></a>

Amazon EKS 用の委任管理者を設定できるのは、組織管理アカウントの管理者だけです。

**委任管理者アカウントを無効にするには**  
「*Amazon EKS ユーザーガイド*」の「[委任管理者アカウントを無効にする](https://docs.aws.amazon.com/eks/latest/userguide/cluster-dashboard-orgs.html#_disable_a_delegated_administrator_account)」を参照してください。