이 페이지 개선에 도움 주기
이 사용자 설명서에 기여하고 싶으신가요? 이 페이지 하단으로 스크롤하여 GitHub에서 이 페이지 편집을 선택하세요. 여러분의 기여는 모두를 위한 더 나은 사용자 설명서를 만드는 데 도움이 됩니다.
액세스 관리
Amazon EKS 클러스터에 대한 액세스를 관리하는 방법을 알아봅니다. Amazon EKS를 사용하려면 Kubernetes 및 AWS Identity and Access Management(AWS IAM) 액세스 처리 방법을 모두 알고 있어야 합니다.
이 섹션에는 다음 내용이 포함되어 있습니다.
Kubernetes API에 대한 액세스 권한 부여 - 애플리케이션 또는 사용자가 Kubernetes API에 인증할 수 있도록 설정하는 방법을 알아봅니다. 액세스 항목, aws-auth ConfigMap 또는 외부 OIDC 공급자를 사용할 수 있습니다.
Amazon EKS 클러스터용 kubeconfig 파일 생성 또는 업데이트 - Amazon EKS 클러스터와 통신하도록 kubectl을 구성하는 방법을 알아봅니다. AWS CLI를 사용하여 kubeconfig 파일을 생성할 수 있습니다.
Kubernetes 서비스 계정을 사용하여 Kubernetes 워크로드에 AWS에 대한 액세스 권한 부여 - Kubernetes 서비스 계정과 AWS IAM 역할을 연결하는 방법을 알아봅니다. Pod Identity 또는 서비스 계정에 대한 IAM 역할(IRSA)을 사용할 수 있습니다.
일반적인 작업:
-
개발자에게 Kubernetes API에 대한 액세스 권한을 부여합니다. AWS Management Console에서 Kubernetes 리소스를 봅니다.
-
해결 방법: 액세스 항목을 사용하여 Kubernetes RBAC 권한을 AWS IAM 사용자 또는 역할과 연결합니다.
-
-
AWS 자격 증명을 사용하여 Amazon EKS 클러스터와 통신하도록 kubectl을 구성합니다.
-
해결 방법: AWS CLI를 사용하여 kubeconfig 파일을 생성합니다.
-
-
Ping Identity와 같은 외부 ID 제공업체를 사용하여 Kubernetes API에 대해 사용자를 인증합니다.
-
해결 방법: 외부 OIDC 공급자를 연결합니다.
-
-
Kubernetes 클러스터의 워크로드에 AWS API를 호출하는 기능을 부여합니다.
-
해결 방법: Pod Identity를 사용하여 AWS IAM 역할을 Kubernetes 서비스 계정에 연결합니다.
-
배경:
-
AWS 리소스에 대한 액세스를 관리하는 방법에 자세한 내용은 AWS IAM 사용 설명서를 참조하세요. 또는 AWS IAM 사용에 대한 무료 입문 교육
을 수강할 수도 있습니다.
