**이 페이지 개선에 도움 주기**
이 사용자 가이드에 기여하려면 모든 페이지의 오른쪽 창에 있는 **GitHub에서 이 페이지 편집** 링크를 선택합니다.
# Pod Identity를 사용하여 Amazon EKS 추가 기능에 IAM 역할 할당
특정 Amazon EKS 추가 기능에는 IAM 역할과 권한이 필요합니다. Pod Identity 연결을 사용하기 위해 Amazon EKS 추가 기능을 업데이트하기 전에 사용할 역할과 정책을 확인합니다. 자세한 내용은 [Amazon EKS 추가 기능에 대한 IAM 정보 검색](retreive-iam-info.md) 섹션을 참조하세요.
1. 결정 필요:
+ `cluster-name` - 추가 기능을 설치할 클러스터의 이름입니다.
+ `addon-name` - 설치할 추가 기능의 이름입니다.
+ `service-account-name` - 추가 기능이 사용하는 Kubernetes 서비스 계정의 이름입니다.
+ `iam-role-arn` - 추가 기능에 대한 충분한 권한이 있는 IAM 역할의 ARN입니다. 역할에는 EKS Pod Identity에 필요한 신뢰 정책이 있어야 합니다. 자세한 정보는 [pod identity 연결 생성(AWS 콘솔)](pod-id-association.md#pod-id-association-create) 섹션을 참조하세요.
1. AWS CLI를 사용하여 추가 기능을 업데이트합니다. 추가 기능을 생성할 때 동일한 `--pod-identity-assocations` 구문을 사용하여 Pod Identity 연결을 지정할 수도 있습니다. 추가 기능을 업데이트하는 동안 Pod Identity 연결을 지정하면 이전의 모든 Pod Identity 연결이 덮어쓰여진다는 점에 유의하세요.
```
aws eks update-addon --cluster-name \
--addon-name \
--pod-identity-associations 'serviceAccount=,roleArn='
```
예시:
```
aws eks update-addon --cluster-name mycluster \
--addon-name aws-ebs-csi-driver \
--pod-identity-associations 'serviceAccount=ebs-csi-controller-sa,roleArn=arn:aws:iam::123456789012:role/StorageDriver'
```
1. Pod Identity 연결이 생성되었는지 확인합니다.
```
aws eks list-pod-identity-associations --cluster-name
```
성공한 경우 다음과 유사한 출력 화면이 표시되어야 합니다. EKS 추가 기능의 OwnerARN을 기록해 둡니다.
```
{
"associations": [
{
"clusterName": "mycluster",
"namespace": "kube-system",
"serviceAccount": "ebs-csi-controller-sa",
"associationArn": "arn:aws:eks:us-west-2:123456789012:podidentityassociation/mycluster/a-4wvljrezsukshq1bv",
"associationId": "a-4wvljrezsukshq1bv",
"ownerArn": "arn:aws:eks:us-west-2:123456789012:addon/mycluster/aws-ebs-csi-driver/9cc7ce8c-2e15-b0a7-f311-426691cd8546"
}
]
}
```