이 페이지 개선에 도움 주기
이 사용자 설명서에 기여하고 싶으신가요? 이 페이지 하단으로 스크롤하여 GitHub에서 이 페이지 편집을 선택하세요. 여러분의 기여는 모두를 위한 더 나은 사용자 설명서를 만드는 데 도움이 됩니다.
Amazon EKS 추가 기능에 대한 IAM 정보 검색
추가 기능을 생성하기 전에 AWS CLI를 사용하여 다음을 확인하세요.
-
추가 기능에 IAM 권한이 필요한지 여부
-
사용할 제안된 IAM 정책
Amazon EKS 추가 기능에 대한 IAM 정보 검색(AWS CLI)
-
설치하려는 추가 기능의 이름과 클러스터의 Kubernetes 버전을 확인합니다. 추가 기능에 대한 자세한 내용은 Amazon EKS 추가 기능 섹션을 참조하세요.
-
AWS CLI를 사용하여 추가 기능에 IAM 권한이 필요한지 확인할 수 있습니다.
aws eks describe-addon-versions \ --addon-name<addon-name>\ --kubernetes-version<kubernetes-version>예:
aws eks describe-addon-versions \ --addon-name aws-ebs-csi-driver \ --kubernetes-version 1.30다음 샘플 출력을 검토하세요. 또한
requiresIamPermissions는true이며 기본 추가 기능 버전입니다. 권장 IAM 정책을 검색할 때 추가 기능 버전을 지정해야 합니다.{ "addons": [ { "addonName": "aws-ebs-csi-driver", "type": "storage", "addonVersions": [ { "addonVersion": "v1.31.0-eksbuild.1", "architecture": [ "amd64", "arm64" ], "compatibilities": [ { "clusterVersion": "1.30", "platformVersions": [ "*" ], "defaultVersion": true } ], "requiresConfiguration": false, "requiresIamPermissions": true }, [...] -
추가 기능에 IAM 권한이 필요한 경우 AWS CLI를 사용하여 권장 IAM 정책을 검색하세요.
aws eks describe-addon-configuration \ --query podIdentityConfiguration \ --addon-name<addon-name>\ --addon-version<addon-version>예:
aws eks describe-addon-configuration \ --query podIdentityConfiguration \ --addon-name aws-ebs-csi-driver \ --addon-version v1.31.0-eksbuild.1다음 출력을 검토하세요.
recommendedManagedPolicies을 기록합니다.[ { "serviceAccount": "ebs-csi-controller-sa", "recommendedManagedPolicies": [ "arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy" ] } ] -
IAM 역할을 생성하고 관리형 정책을 연결합니다. 또는 관리형 정책을 검토하고 필요에 따라 권한 범위를 좁힐 수도 있습니다. 자세한 정보는 EKS Pod Identity 연결 생성 섹션을 참조하세요.
