AWS
← アップデート一覧に戻る
AWS AI2026年4月20日

Amazon EKS、新しいIAM条件キーによるクラスタガバナンス機能を強化

Amazon EKS enhances cluster governance with new IAM condition keys

#Amazon EKS#IAM#クラスタガバナンス#セキュリティ#Service Control Policies

概要

Amazon EKSがクラスタ作成・設定APIに対応する7つの新しいIAM条件キーをサポートします。これにより、マルチアカウント環境でIAMポリシーやサービスコントロールポリシー(SCP)を通じた一元的なセキュリティ・コンプライアンス統制が可能になります。すべてのAWSリージョンのAmazon EKS利用可能な地域で追加料金なしで利用できます。

何が変わったか

  • eks:endpointPublicAccessおよびeks:endpointPrivateAccessでプライベートのみのAPIエンドポイント強制が可能
  • eks:encryptionConfigProviderKeyArnsで顧客管理AWS KMS暗号化キーの使用を必須化
  • eks:kubernetesVersionで承認されたKubernetesバージョンへのクラスタ制限が可能
  • eks:deletionProtectionで本番ワークロードの削除保護を義務化
  • eks:controlPlaneScalingTierでコントロールプレーンのスケーリングティアを指定可能
  • eks:zonalShiftEnabledで高可用性のためのゾーンシフト機能を有効化

影響

既存ユーザーへの強制的な影響はなく、新しい条件キーの利用は任意です。ただしSCPで新しい条件キーを活用する場合、ポリシー設定により既存クラスタ設定の更新操作が制限される可能性があります。

対象ユーザー

マルチアカウントのAWS環境でEKSクラスタを大規模運用する企業のクラウド管理者・セキュリティ責任者

まとめ

Amazon EKSが7つの新しいIAM条件キーをサポートし、マルチアカウント環境でのクラスタ設定を一元統制できるようになった。

原文タイトル

Amazon EKS enhances cluster governance with new IAM condition keys

AWS公式アナウンスを読む →
AWS公式ページを見る →Xでシェア

関連ブログ記事

Claude Code Hooks 完全ガイド——全イベント・条件設定・ブロック設計を組み合わせる

Claude Code Hooksの全イベント・条件絞り込み・ブロック設計を実測済みコードで総整理。よくある間違いと正しい書き方を一枚で理解できるガイド。

【Claude Code中級編 #7】Claude Codeに危険なコマンドを止めさせる——Hooksによるセキュリティ設計

rm -rf・git push --forceなどの危険なコマンドをHooksでブロックする方法を解説。allowed-toolsの粒度設定やSkillsとの組み合わせによる二段構えのセキュリティ設計も実例付きで紹介。Claude Codeを安全に使いたい人向け。

関連アップデート

AWS AI2026年4月16日

Amazon FSx for Lustre Persistent-2が4つの新しいAWSリージョンで利用可能に

AWS AI2026年4月14日

Amazon EC2 P6-B300インスタンス、AWS GovCloud(US-East)で利用可能に

AWS AI2026年4月13日

Amazon Redshift、Top-Kクエリのパフォーマンス最適化を導入

AWS AI2026年4月13日

Amazon EC2 M8iおよびM8i-flexインスタンス、AWS GovCloud(US-West)で利用可能に

AWS AI2026年4月13日

Amazon EC2 R8iおよびR8i-flexインスタンス、AWS GovCloud(US-West)で利用可能に