Amazon EKS:ワーカーノードのS3アクセスを構成する方法?
ワーカーノードからのS3アクセスを自動的に許可するようにEKSクラスターを構成するにはどうすればよいですか?
スタートガイド に従ってEKSクラスターをセットアップし、サンプルのゲストブックアプリを実行しました。ここで Snakemake を使用して、クラスターでバイオインフォマティクスパイプラインを実行します。これには、ワーカーノードのS3アクセスが必要です。
IAMコンソールで機能していないいくつかのことを試しました:
- クラスターの作成に使用されるEKSサービスロールにAmazonS3FullAccess権限を追加します。
- (特に)AmazonS3FullAccess権限を持つCloudFormationロールを作成し、このロールをワーカーノードスタックに割り当てます。
- AmazonS3FullAccessionアクセス許可をユーザーアカウントに割り当てます(ワーカーノードスタックのIAMロールを空白のままにします-この場合、ユーザーアカウントアクセス許可を使用する必要があります)。
これらすべてのケースで、ワーカーノードにはS3アクセスがありませんでした(私はsshで確認しました)。何かアドバイス?
ようやく機能させることができました。
スタートガイド で、「ワーカーノードを起動するには」ステップの後、コマンドaws-auth-cm.yamlを実行する前に、kubectl apply -f aws-auth-cm.yamlによって使用されるNodeInstanceRoleに必要なアクセス許可(AmazonS3FullAccess)を追加します。