이 페이지 개선에 도움 주기
이 사용자 설명서에 기여하고 싶으신가요? 이 페이지 하단으로 스크롤하여 GitHub에서 이 페이지 편집을 선택하세요. 여러분의 기여는 모두를 위한 더 나은 사용자 설명서를 만드는 데 도움이 됩니다.
Kubernetes가 있는 AWS Secrets Manager 비밀 사용
Secrets Manager의 보안 암호 및 파라미터 스토어의 파라미터를 Amazon EKS Pods에 탑재된 파일로 표시하려면 Kubernetes 보안 정보 스토어 CSI 드라이버
ASCP를 사용하면 Secrets Manager 보안 암호를 저장 및 관리한 후 Amazon EKS에서 실행되는 워크로드를 통해 해당 검색할 수 있습니다. IAM 역할 및 정책을 사용하여 보안 암호에 대한 액세스 권한을 클러스터의 특정 Kubernetes Pods로 제한할 수 있습니다. ASCP는 Pod 자격 증명을 검색하고 IAM 역할에 대한 자격 증명을 교환합니다. ASCP는 Pod의 IAM 역할을 가정한 후 해당 역할에 대해 인증된 Secrets Manager에서 비밀을 검색할 수 있습니다.
보안 암호에 대해 Secrets Manager 자동 교체를 사용하는 경우 보안 암호 스토어 CSI 드라이버 교체 조정자 기능을 사용하여 Secrets Manager에서 최신 보안 암호를 검색할 수도 있습니다.
자세한 내용은 AWS Secrets Manager 사용 설명서의 Amazon EKS에서 Secrets Manager 보안 암호 사용을 참조하세요.
