EKSにOICDプロバイダを作成

クラスターには、OpenID Connect発行者の URL が関連付けられています。サービスアカウントで IAM ロールを使用するには、クラスターのための IAM OIDC プロバイダーが存在している必要があります。

前提条件

既存のEKSクラスターが作成済であること。まだ所有していない場合は、Amazon EKS の使用開始 でのガイドのいずれかを参照しながら作成します。

クラスターに、既存の IAM OIDC プロバイダーがあるかどうかを確認

クラスターの OIDC プロバイダーの URL を表示します。

＊cluster_nameを自分のクラスタ名に変更すること

$ aws eks describe-cluster --name cluster_name --query "cluster.identity.oidc.issuer" --output text

出力例:

https://oidc.eks.region-code.amazonaws.com/id/EXAMPLED539D4633E53DE1B716D3041E

アカウントのすべての OIDC プロバイダーを一覧表示するには EXAMPLED539D4633E53DE1B716D3041E を、前回のコマンドから返された値に置き換えます。

$ aws iam list-open-id-connect-providers | grep EXAMPLED539D4633E53DE1B716D3041E

出力例

"Arn": "arn:aws:iam::111122223333:oidc-provider/oidc.eks.region-code.amazonaws.com/id/EXAMPLED539D4633E53DE1B716D3041E"

前のコマンドから出力が返された場合は、既にクラスター用のプロバイダーが存在します。出力が返されない場合は、IAM OIDC プロバイダーを作成する必要があります。

次のコマンドを使用して、クラスターの IAM OIDC ID プロバイダーを作成

cluster_name を独自の値に置き換えます。

$ eksctl utils associate-iam-oidc-provider --cluster cluster_name --approve

エラーがなければこれで完了です！