IAMIDENTITYMAPPINGでEKS内部の情報を確認する
■事象
プロジェクトで構築されたEKSの、Podの詳細などが確認できなかった。
■分かったこと
EKSはIAMだけでなく、Kubernetesの世界でも権限管理がある。
初回構築を行った際、構築を行ったユーザにKubernetesのmaster権限が渡される。
そのため例えAWSのAdmin権限を持ったユーザでも、Podの詳細などが確認出来ない場合があり、構築時のユーザだけがPodの中身を見れるといった事象が発生してしまう。
■解消方法
EKSCTLコマンドを打つ必要がある。
eksctl create iamidentitymapping --cluster <クラスタ名> --region <リージョン名> --arn <登録させたいユーザのARN> --username <EKS内部でのユーザ名を決める> --group system:masters --no-duplicate-arns
上記のコマンドを打って登録したユーザでEKSのマネジメントコンソールを開くと、Podの中身が確認できるようになった。