こんにちは。HACKNOTEのohnoです。
EKSではクラスターの作成時、Kubernetes コントロールプレーンがリソースを作成するときに使う権限が必要ですが、デフォルトでは作成されていません。
ので、使用前にまずIAMロールを作成する必要があります。
IAMロール作成
IAMロール作成画面より、「このロールを使用するサービスを選択」からEKSを選択します。
すると、ユースケースの選択に「EKS Allows EKS to manage clusters on your behalf.」が表示されますので、次のステップへ。
アタッチされる権限が表示されますので、「AmazonEKSClusterPolicy」、「AmazonEKSServicePolicy」が表示されることを確認して次へ。
ロール名の入力画面なので、わかるように名前をつけます。なんでもいいですが、公式ドキュメントだと「eksServiceRole」としているので、ここではそれに習います。
確認画面がでますので、問題なければ作成を。作成後再度クラスターの作成画面に行けば今回のIAMロールを選択できるようになり、クラスターの作成が可能になります。
