AWS EKSサービスロールのスタック作成サンプル

以下のjsonを入力し、「EKS-service-role.json」のファイル名で保存します。

AWSTemplateFormatVersion: '2010-09-09'
Description: 'Amazon EKS Cluster Role'


Resources:

  eksClusterRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: '2012-10-17'
        Statement:
        - Effect: Allow
          Principal:
            Service:
            - eks.amazonaws.com
          Action:
          - sts:AssumeRole
      ManagedPolicyArns:
        - arn:aws:iam::aws:policy/AmazonEKSClusterPolicy

Outputs:

  RoleArn:
    Description: The role that Amazon EKS will use to create AWS resources for Kubernetes clusters
    Value: !GetAtt eksClusterRole.Arn
    Export:
      Name: !Sub "${AWS::StackName}-RoleArn"

操作手順
1.「テンプレートの指定」の「テンプレートソース」は、「テンプレートファイルのアップデートロード」を選択し、
「ファイルの選択」から「EKS-service-role.json」を選択し、「次へ」をクリックします。
2.「スタックの名前」に「EKS-service-role」を入力し、「次へ」をクリックします。
3.設定はデフォルトのまま、「次へ」をクリックします。
4.作成前の設定確認を行います。
5.画面下部の「AWS CloudFormationによってIAMリソースが作成される場合があることを承認します。」をチェックし、「スタックの作成」をクリックします。

関連投稿:

  1. AWS RHEL8 CloudWatch Agentをインストールする方法
  2. Amazon Linux 2023 EC2 インスタンスに S3 のバケットをマウントする方法
  3. AmazonLinux2022 ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]の解決方法
  4. AWS VPC トラフィックミラーリング EC2インスタンスのトラフィックを確認するメモ

AWS

Posted by arkgame