aws_eks_cluster

account_id

タイプ: STRING

arn

タイプ: STRING
プロバイダー名: arn
説明: クラスターの Amazon Resource Name (ARN)。

certificate_authority

タイプ: STRUCT
プロバイダー名: certificateAuthority
説明: クラスターの certificate-authority-data

  • data
    タイプ: STRING
    プロバイダー名: data
    説明: クラスターとの通信に必要な Base64 エンコードされた証明書データ。これをクラスター用の kubeconfig ファイルの certificate-authority-data セクションに追加します。

client_request_token

タイプ: STRING
プロバイダー名: clientRequestToken
説明: リクエストの idempotency を確保するために提供する一意の大文字・小文字を区別する識別子。

connector_config

タイプ: STRUCT
プロバイダー名: connectorConfig
説明: 登録のためにクラスターに接続する際に使用する構成。

  • activation_code
    タイプ: STRING
    プロバイダー名: activationCode
    説明: 登録のためにクラスターに関連付けられた一意のコード。
  • activation_expiry
    タイプ: TIMESTAMP
    プロバイダー名: activationExpiry
    説明: 接続されているクラスターの有効期限。クラスターの YAML ファイルは、ネイティブプロバイダーを通じて適用する必要があります。
  • activation_id
    タイプ: STRING
    プロバイダー名: activationId
    説明: 登録のためにクラスターに関連付けられた一意の ID。
  • provider
    タイプ: STRING
    プロバイダー名: provider
    説明: クラスターのクラウドサービスプロバイダー。
  • role_arn
    タイプ: STRING
    プロバイダー名: roleArn
    説明: 接続されている Kubernetes クラスターからのサービスと通信するためのロールの Amazon Resource Name (ARN)。

created_at

タイプ: TIMESTAMP
プロバイダー名: createdAt
説明: クラスターが作成されたときの Unix エポックタイムスタンプ (秒単位)。

encryption_config

タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: encryptionConfig
説明: クラスターの暗号化構成。

  • provider
    タイプ: STRUCT
    プロバイダー名: provider
    説明: Key Management Service (KMS) のキー。ARN またはエイリアスのいずれかを使用することができます。
    • key_arn
      タイプ: STRING
      プロバイダー名: keyArn
      説明: KMS キーの Amazon Resource Name (ARN) またはエイリアス。KMS キーは対称であること、クラスターと同じリージョンで作成されていること、そして KMS キーが別のアカウントで作成された場合、そのユーザーが KMS キーへのアクセス権を持っていることが必要です。詳細については、Key Management Service デベロッパーガイド他のアカウントのユーザーに KMS キーを使用させるを参照してください。
  • resources
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: resources
    説明: 暗号化するリソースを指定します。サポートされる値は “secrets” のみです。

endpoint

タイプ: STRING
プロバイダー名: endpoint
説明: Kubernetes API サーバーのエンドポイント。

identity

タイプ: STRUCT
プロバイダー名: identity
説明: クラスターの ID プロバイダー情報。

  • oidc
    タイプ: STRUCT
    プロバイダー名: oidc
    説明: OpenID Connect の ID プロバイダー情報を表すオブジェクト。
    • issuer
      タイプ: STRING
      プロバイダー名: issuer
      説明: OIDC ID プロバイダーの発行者 URL。

kubernetes_network_config

タイプ: STRUCT
プロバイダー名: kubernetesNetworkConfig
説明: クラスターの Kubernetes ネットワーク構成。

  • ip_family
    タイプ: STRING
    プロバイダー名: ipFamily
    説明: Kubernetes ポッドとサービスの IP アドレスの割り当てに使用される IP ファミリー。Amazon VPC CNI アドオンのバージョン 1.10.0 以降を実行している 1.21 以降のクラスターで、クラスターの作成時に ipv6 を指定しない限り、IP ファミリーは常に ipv4 です。
  • service_ipv4_cidr
    タイプ: STRING
    プロバイダー名: serviceIpv4Cidr
    説明: Kubernetes のポッドとサービスの IP アドレスが割り振られる CIDR ブロック。Kubernetes は、ノードが属するサブネットに割り当てられた IPv4 CIDR ブロックからアドレスを割り当てます。クラスター作成時に CIDR ブロックを指定しなかった場合、Kubernetes は 10.100.0.0/16 または 172.20.0.0/16 CIDR ブロックのどちらかからアドレスを割り当てます。これが指定されている場合は、クラスター作成時に指定されているので、変更することはできません。
  • service_ipv6_cidr
    タイプ: STRING
    プロバイダー名: serviceIpv6Cidr
    説明: Amazon VPC CNI アドオンのバージョン 1.10.0 以降で 1.21 以降のクラスターを作成し、クラスター作成時に ipFamilyipv6 を指定した場合に Kubernetes のポッドとサービスの IP アドレスが割り当てられる CIDR ブロック。Kubernetes は、独自のローカルアドレス範囲 (fc00::/7) からアドレスを割り当てます。

logging

タイプ: STRUCT
プロバイダー名: logging
説明: クラスターのロギング構成。

  • cluster_logging
    タイプ: UNORDERED_LIST_STRUCT
    プロバイダー名: clusterLogging
    説明: クラスターのコントロールプレーンロギング構成。
    • enabled
      タイプ: BOOLEAN
      プロバイダー名: enabled
      説明: ログタイプが有効な場合、そのログタイプは CloudWatch Logs にそのコントロールプレーンログをエクスポートします。ログタイプが有効でない場合、そのログタイプはそのコントロールプレーンログをエクスポートしません。個々のログタイプは、独立して有効または無効にすることができます。
    • types
      タイプ: UNORDERED_LIST_STRING
      プロバイダー名: types
      説明: 利用可能なクラスターコントロールプレーンのログタイプ。

name

タイプ: STRING
プロバイダー名: name
説明: クラスターの名前。

platform_version

タイプ: STRING
プロバイダー名: platformVersion
説明: Amazon EKS クラスターのプラットフォームバージョン。詳細については、Amazon EKS ユーザーガイドプラットフォームバージョンを参照してください。

resources_vpc_config

タイプ: STRUCT
プロバイダー名: resourcesVpcConfig
説明: クラスターコントロールプレーンで使用される VPC 構成。Amazon EKS の VPC リソースは、Kubernetes で適切に動作するための特定の要件があります。詳細については、Amazon EKS ユーザーガイドクラスター VPC に関する考慮事項およびクラスターセキュリティグループに関する考慮事項を参照してください。

  • cluster_security_group_id
    タイプ: STRING
    プロバイダー名: clusterSecurityGroupId
    説明: Amazon EKS によってクラスター用に作成されたクラスターセキュリティグループ。マネージドノードグループは、コントロールプレーンからデータプレーンへの通信にこのセキュリティグループを使用します。
  • endpoint_private_access
    タイプ: BOOLEAN
    プロバイダー名: endpointPrivateAccess
    説明: このパラメーターは、Amazon EKS プライベート API サーバーエンドポイントが有効であるかどうかを示します。Amazon EKS プライベート API サーバーエンドポイントが有効な場合、クラスターの VPC 内から発信された Kubernetes API リクエストは、インターネットをトラバースするのではなく、プライベート VPC エンドポイントを使用します。この値が無効で、クラスターにノードまたは Fargate ポッドがある場合は、publicAccessCidrs にノードまたは Fargate ポッドとの通信に必要な CIDR ブロックが含まれていることを確認します。詳細については、Amazon EKS ユーザーガイドAmazon EKS クラスターエンドポイントアクセス制御を参照してください。
  • endpoint_public_access
    タイプ: BOOLEAN
    プロバイダー名: endpointPublicAccess
    説明: このパラメーターは、Amazon EKS パブリック API サーバーエンドポイントが有効であるかどうかを示します。Amazon EKS パブリック API サーバーエンドポイントが無効な場合、クラスターの Kubernetes API サーバーは、クラスター VPC 内から発信されたリクエストのみを受信することができます。
  • public_access_cidrs
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: publicAccessCidrs
    説明: クラスターのパブリック Kubernetes API サーバーエンドポイントへのアクセスが許可されている CIDR ブロック。リストされた CIDR ブロックの外側のアドレスからエンドポイントへの通信は拒否されます。デフォルト値は 0.0.0.0/0 です。プライベートエンドポイントアクセスを無効にし、クラスターにノードまたは Fargate ポッドがある場合、必要な CIDR ブロックがリストされていることを確認します。詳細については、Amazon EKS ユーザーガイドAmazon EKSクラスターエンドポイントアクセス制御を参照してください。
  • security_group_ids
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: securityGroupIds
    説明: ノードと Kubernetes コントロールプレーン間の通信を許可するために使用される、クロスアカウントのエラスティックネットワークインターフェイスに関連するセキュリティグループ。
  • subnet_ids
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: subnetIds
    説明: クラスターに関連付けられたサブネット。
  • vpc_id
    タイプ: STRING
    プロバイダー名: vpcId
    説明: クラスターに関連付けられた VPC。

role_arn

タイプ: STRING
プロバイダー名: roleArn
説明: Kubernetes コントロールプレーンが Amazon Web Services の API 操作を代わりに呼び出すための権限を提供する IAM ロールの Amazon Resource Name (ARN)。

status

タイプ: STRING
プロバイダー名: status
説明: クラスターの現在のステータス。

tags

タイプ: UNORDERED_LIST_STRING

version

タイプ: STRING
プロバイダー名: version
説明: クラスターの Kubernetes サーバーのバージョン。