액세스 항목을 사용하도록 인증 모드 변경 - Amazon EKS

이 페이지 개선에 도움 주기

이 사용자 설명서에 기여하고 싶으신가요? 모든 페이지의 오른쪽 창에 있는 GitHub에서 이 페이지 편집 링크를 선택합니다. 여러분의 기여는 모두를 위한 더 나은 사용자 설명서를 만드는 데 도움이 됩니다.

액세스 항목을 사용하도록 인증 모드 변경

액세스 항목 사용을 시작하려면 클러스터의 인증 모드를 API_AND_CONFIG_MAP 또는 API 모드로 변경해야 합니다. 그러면 액세스 항목에 대한 API가 추가됩니다.

AWS 콘솔

  1. Amazon EKS 콘솔을 엽니다.

  2. 관리형 노드 그룹을 생성하려는 클러스터의 이름을 선택합니다.

  3. 액세스 탭을 선택합니다.

  4. 인증 모드는 클러스터의 현재 인증 모드를 표시합니다. EKS API 모드로 표시되면 이미 액세스 항목을 추가할 수 있으며 나머지 단계는 건너뛰어도 됩니다.

  5. 액세스 관리를 선택합니다.

  6. 클러스터 인증 모드에서 EKS API로 모드를 선택합니다. EKS API 및 액세스 항목을 제거한 모드로 인증 모드를 다시 변경할 수 없습니다.

  7. 변경 사항 저장을 선택합니다. Amazon EKS가 클러스터 업데이트를 시작하고 클러스터가 Updating 상태로 변경되며 변경 사항은 업데이트 기록 탭에 기록됩니다.

  8. 클러스터가 Active 상태로 돌아갈 때까지 기다립니다. 클러스터가 Active 상태이면 액세스 항목 생성의 단계에 따라 IAM 보안 주체에서 클러스터에 대한 액세스를 추가할 수 있습니다.

AWS CLI

  1. AWS 명령줄 인터페이스 사용 설명서설치에 설명된 대로 AWS CLI를 설치합니다.

  2. 다음 명령을 실행합니다. my-cluster를 해당 클러스터의 이름으로 바꿉니다. 이 ConfigMap 방법을 영구적으로 비활성화하려면 API_AND_CONFIG_MAPAPI으로 바꿉니다.

    Amazon EKS가 클러스터 업데이트를 시작하고 클러스터가 UPDATING 상태로 변경되며 변경 사항은 aws eks list-updates 에 기록됩니다.

    aws eks update-cluster-config --name my-cluster --access-config authenticationMode=API_AND_CONFIG_MAP
  3. 클러스터가 Active 상태로 돌아갈 때까지 기다립니다. 클러스터가 Active 상태이면 액세스 항목 생성의 단계에 따라 IAM 보안 주체에서 클러스터에 대한 액세스를 추가할 수 있습니다.

필수 플랫폼 버전

액세스 항목을 사용하려면 클러스터의 플랫폼 버전이 다음 표에 나열된 버전과 동일한 버전 또는 이후 버전이거나 Kubernetes 버전이 표에 나열된 버전보다 이후 버전이어야 합니다. Kubernetes 버전이 나열되지 않은 경우 모든 플랫폼 버전이 액세스 항목을 지원합니다.

Kubernetes 버전 플랫폼 버전

1.30

eks.2

1.29

eks.1

1.28

eks.6

1.27

eks.10

1.26

eks.11

1.25

eks.12

1.24

eks.15

1.23

eks.17

자세한 내용은 각 Kubernetes 버전에 대한 Amazon EKS 플랫폼 버전 보기 단원을 참조하십시오.