Amazon EKS がカスタマールーティングのコントロールプレーンのエグレスをサポート

投稿日: 2026年6月18日

本日、Amazon Elastic Kubernetes Service (Amazon EKS) では、カスタマールーティングのコントロールプレーンのエグレスが導入されました。これにより、アウトバウンドの Kubernetes API サーバートラフィックをお客様自身の Amazon VPC 経由でルーティングできます。これには、アドミッションウェブフックのコールバック、OpenID Connect (OIDC) プロバイダーのルックアップ、アグリゲート API サーバーのリクエストが含まれます。カスタマールーティングのコントロールプレーンのエグレスによって、このトラフィックを VPC 経由にし、そこでお客様がルーティング、セキュリティグループ、エグレスパスを制御できるようになります。

データ境界要件、コンプライアンス要求、またはプライベートネットワークインフラストラクチャを備えた組織は、カスタマールーティングのコントロールプレーンのエグレスを使用して、VPC 内でのみアクセスできるプライベート OIDC プロバイダーと Webhook サーバーにアクセスし、そのトラフィックが自社ネットワーク内でどのようにルーティングされるかを制御できます。使用を開始するには、新しいクラスターの作成時または既存のクラスターの更新時に、controlPlaneEgressMode に CUSTOMER_ROUTED を設定してください。この設定を組織全体に適用するには、eks:controlPlaneEgressMode IAM 条件キーを AWS Organizations のサービスコントロールポリシーとともに使用します。

カスタマールーティングのコントロールプレーンのエグレスは、Amazon EKS が提供されているすべての AWS リージョンで追加料金なしで利用できます。詳細については、Amazon EKS ユーザーガイドの「Configuring control plane egress routing」を参照してください。