액세스 항목을 사용하도록 인증 모드 변경 - Amazon EKS

이 페이지 개선에 도움 주기

이 사용자 설명서에 기여하고 싶으신가요? 이 페이지 하단으로 스크롤하여 GitHub에서 이 페이지 편집을 선택하세요. 여러분의 기여는 모두를 위한 더 나은 사용자 설명서를 만드는 데 도움이 됩니다.

액세스 항목을 사용하도록 인증 모드 변경

액세스 항목 사용을 시작하려면 클러스터의 인증 모드를 API_AND_CONFIG_MAP 또는 API 모드로 변경해야 합니다. 그러면 액세스 항목에 대한 API가 추가됩니다.

AWS Management Console
액세스 항목을 생성하는 방법

  1. https://console.aws.amazon.com/eks/home#/clusters에서 Amazon EKS 콘솔을 엽니다.

  2. 관리형 노드 그룹을 생성하려는 클러스터의 이름을 선택합니다.

  3. 액세스 탭을 선택합니다.

  4. 인증 모드는 클러스터의 현재 인증 모드를 표시합니다. EKS API 모드로 표시되면 이미 액세스 항목을 추가할 수 있으며 나머지 단계는 건너뛰어도 됩니다.

  5. 액세스 관리를 선택합니다.

  6. 클러스터 인증 모드에서 EKS API로 모드를 선택합니다. EKS API 및 액세스 항목을 제거한 모드로 인증 모드를 다시 변경할 수 없습니다.

  7. Save changes(변경 사항 저장)를 선택합니다. Amazon EKS가 클러스터 업데이트를 시작하고 클러스터가 Updating 상태로 변경되며 변경 사항은 업데이트 기록 탭에 기록됩니다.

  8. 클러스터가 Active 상태로 돌아갈 때까지 기다립니다. 클러스터가 Active 상태이면 액세스 항목 생성의 단계에 따라 IAM 보안 주체에서 클러스터에 대한 액세스를 추가할 수 있습니다.

AWS CLI
전제 조건

AWS CLI를 설치하려면 AWS Command Line Interface 사용 설명서의 AWS CLI 설치, 업데이트 및 제거를 참조하세요.

  1. 다음 명령을 실행합니다. my-cluster를 해당 클러스터의 이름으로 바꿉니다. 이 ConfigMap 방법을 영구적으로 비활성화하려면 API_AND_CONFIG_MAPAPI으로 바꿉니다.

    Amazon EKS가 클러스터 업데이트를 시작하고 클러스터가 UPDATING 상태로 변경되며 변경 사항은 aws eks list-updates에 기록됩니다.

    aws eks update-cluster-config --name my-cluster --access-config authenticationMode=API_AND_CONFIG_MAP

  2. 클러스터가 Active 상태로 돌아갈 때까지 기다립니다. 클러스터가 Active 상태이면 액세스 항목 생성의 단계에 따라 IAM 보안 주체에서 클러스터에 대한 액세스를 추가할 수 있습니다.