詳細クラスタ

前へ次へ

デフォルトのセキュリティグループの使用（代替）

Secure Agentは、

詳細クラスタ

を作成するときに、デフォルトのELBセキュリティグループ、マスタセキュリティグループ、およびワーカーセキュリティグループを生成できます。これらのデフォルトのセキュリティグループは、Kubernetesクライアント、APIサーバー、マスタノード、ワーカーノード、およびその他のサービス間の通信ガイドラインを定義します。

Secure Agentがデフォルトのセキュリティグループを生成できるようにするには、クラスタオペレータロールのクラスタオペレータポリシーに次の権限が必要です。

ec2:DescribeSecurityGroups

ec2:CreateSecurityGroup

ec2:DeleteSecurityGroup

ec2:AuthorizeSecurityGroupEgress

ec2:AuthorizeSecurityGroupIngress

ec2:RevokeSecurityGroupEgress

ec2:RevokeSecurityGroupIngress

クラスタオペレータロールとクラスタオペレータポリシーの詳細については、IAMロールの作成を参照してください。

Amazon EC2のユーザー定義のセキュリティグループの作成

ガイドをダウンロード

ページをウォッチ