この文書は自動機械翻訳技術を使用して翻訳されています。正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。相違がある場合は、元の英語版英語が優先され、正式なテキストとなります。

EC2ノードテンプレートの設定

EC2およびノードに関する詳細は、 EC2管理コンソールの公式ドキュメントを参照してください。

地域

*リージョン*フィールドで、クラウド認証情報を作成したときに使用したのと同じリージョンを選択してください。

クラウド資格情報

AWSアカウントのアクセス情報は、クラウド認証情報に保存されています。

Amazon ドキュメント: アクセスキーの作成を参照して、アクセスキーとシークレットキーを作成する方法を確認してください。

Amazon ドキュメント: IAM ポリシーの作成 (コンソール) を参照して、IAM ポリシーを作成する方法を確認してください。

Amazon ドキュメント: ユーザーに権限を追加する方法 (コンソール)を参照して、IAMを添付する方法を確認してください。

以下の3つの例のJSONポリシーをご覧ください：

Example IAM Policy
PassRoleを使用した例 IAMポリシー（Kubernetes Cloud Providerを使用する場合や、インスタンスにIAMプロファイルを渡す場合に必要）
暗号化されたEBSボリュームを許可する例 IAMポリシーをユーザーに適用します。

ノードの認証と設定

クラスターのために、アベイラビリティゾーンとネットワーク設定を選択してください。

セキュリティグループ

デフォルトのセキュリティグループを選択するか、セキュリティグループを構成してください。

ノードドライバーを使用する際のAmazon EC2セキュリティグループを参照して、`rancher-nodes`セキュリティグループで作成されるルールを確認してください。

EC2インスタンスに独自のセキュリティグループを提供する場合、Rancherはそれを変更しないことに注意してください。そのため、セキュリティグループがインスタンスをプロビジョニングするために必要なポートを許可するように設定されていることを確認する責任があります。EC2インスタンスへのインバウンドおよびアウトバウンドトラフィックをセキュリティグループで制御する方法についての詳細は、こちらを参照してください。

インスタンスオプション

作成されるインスタンスを設定してください。設定された AMI に対して正しい SSH ユーザー を設定していることを確認してください。選択したリージョンがデフォルトのインスタンスタイプをサポートしていない可能性があります。このシナリオでは、存在するインスタンスタイプを選択する必要があります。そうしないと、要求された構成がサポートされていないというエラーが発生します。

例えば、IAM インスタンスプロファイル名（ARN ではなく）を指定する必要がある場合、Kubernetes クラウドプロバイダーを使用したいときには、ポリシーに追加の権限が必要です。PassRole を使用した例の IAM ポリシーの例については、参照してください。

エンジンオプション

ノードテンプレートの エンジンオプション セクションで、コンテナデーモンを設定できます。コンテナのバージョンやコンテナイメージレジストリミラーを指定することができます。