翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWS-CreateEKSClusterWithFargateProfile` **説明** `AWS-CreateEKSClusterWithFargateProfile` ランブックは、 を使用して Amazon Elastic Kubernetes Service (Amazon EKS) クラスターを作成します AWS Fargate。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateEKSClusterWithFargateProfile) **ドキュメントタイプ** オートメーション **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux、macOS、Windows **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。 + ClusterName タイプ: 文字列 説明: (必須) クラスターの一意の名前。 + ClusterRoleArn タイプ: 文字列 説明: (必須) Kubernetes コントロールプレーンがユーザーに代わって AWS API オペレーションを呼び出すためのアクセス許可を提供する IAM ロールの ARN。 + FargateProfileName タイプ: 文字列 説明: (必須) Fargate プロファイルの名前。 + FargateProfileRoleArn タイプ: 文字列 説明: (必須) Amazon EKS Pod 実行 IAM ロールの ARN。 + FargateProfileSelectors タイプ: 文字列 説明: (必須) ポッドを Fargate プロファイルに一致させるセレクタ。 + SubnetIds タイプ: StringList 説明: (必須) Amazon EKS クラスターに使用するサブネットの IDs。Amazon EKS は、ノードと Kubernetes コントロールプレーン間の通信のために、これらのサブネットに Elastic Network Interface を作成します。少なくとも 2 つのサブネット ID を指定する必要があります。 + EKSEndpointPrivateAccess タイプ: ブール値 デフォルト: True 説明: (オプション) この値を に設定`True`して、クラスターの Kubernetes API サーバーエンドポイントへのプライベートアクセスを許可します。プライベートアクセスを有効にした場合、クラスターの VPC 内からの Kubernetes API リクエストは、プライベート VPC エンドポイントを使用します。プライベートアクセスを無効にし、クラスターにノードまたはポッドがある場合は、ノードまたは Fargate AWS Fargate ポッドとの通信に必要な CIDR ブロックが `publicAccessCidrs`に含まれていることを確認してください。 + EKSEndpointPublicAccess タイプ: ブール値 デフォルト: False 説明: (オプション) この値を に設定`False`して、クラスターの Kubernetes API サーバーエンドポイントへのパブリックアクセスを無効にします。パブリックアクセスを無効にすると、クラスターの Kubernetes API サーバーは、起動した VPC 内からのみリクエストを受信できます。 + PublicAccessCIDRs タイプ: StringList 説明: (オプション) クラスターのパブリック Kubernetes API サーバーエンドポイントへのアクセスが許可されている CIDR ブロック。指定した CIDR ブロック外のアドレスからエンドポイントへの通信は拒否されます。プライベートエンドポイントアクセスを無効にし、クラスターにノードまたは Fargate ポッドがある場合は、必要な CIDR ブロックを必ず指定してください。 + SecurityGroupIds タイプ: StringList 説明: (オプション) Amazon EKS によってアカウントで作成された Elastic Network Interface に関連付ける 1 つ以上のセキュリティグループを指定します。 **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` + `ec2:DescribeRouteTables` + `ec2:DescribeSubnets` + `ec2:DescribeVpcs` + `eks:CreateCluster` + `eks:CreateFargateProfile` + `eks:DescribeCluster` + `eks:DescribeFargateProfile` + `iam:CreateServiceLinkedRole` + `iam:GetRole` + `iam:ListAttachedRolePolicies` + `iam:PassRole` **ドキュメントステップ** + CreateEKSCluster (aws:executeAwsApi) - Amazon EKS クラスターを作成します。 + VerifyEKSClusterIsActive (aws:waitForAwsResourceProperty) - クラスターの状態が であることを確認します`ACTIVE`。 + CreateFargateProfile (aws:executeAwsApi) - クラスターの Fargate を作成します。 + VerifyFargateProfileIsActive (aws:waitForAwsResourceProperty) - Fargate プロファイルの状態が であることを確認します`ACTIVE`。 **[出力] ** `CreateEKSCluster.CreateClusterResponse` 説明: `CreateCluster` API コールから受信したレスポンス。 `CreateFargateProfile.CreateFargateProfileResponse` 説明: `CreateFargateProfile` API コールから受信したレスポンス。