はじめに Amazon EKSのアクセス制御方法で2023年12月のアップデートによりアクセスエントリというConfigMapを使用しない新たな方式が使用できるようになりました。 詳細はこちらの記事でもご紹介しております。 課題 こちらの方法、実務で使用する際に課題となっていたのがアクセスエントリへの登録はIAMユーザまたはIAMロールを指定できるのですが、EKSクラスターを操作できる複数のIAMユーザを都度アクセスエントリに追加するのは運用上煩雑になるのでやりたくないと思い、IAMグループを指定して運用する方法はないかと模索していました。 結論 試行錯誤した結果、IAMグループが直接ロールを引き受けることができないため、特定のIAMグループに所属するユーザにsts:AssumeRole権限を付与することで、そのユーザが特定のロール (この場合EKSを操作できる権限)にスイッチすることで、