EKS 클러스터에서 서비스 계정에 대한 IAM 역할(IRSA) 활성화 - Amazon EMR
eksctl로 클러스터의 IAM OIDC 자격 증명 공급자를 생성하려면를 사용하여 클러스터에 대한 IAM OIDC 자격 증명 공급자를 생성하려면 AWS Management Console

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

EKS 클러스터에서 서비스 계정에 대한 IAM 역할(IRSA) 활성화

서비스 계정에 대한 IAM 역할 기능은 Amazon EKS 버전 1.14 이상 및 2019년 9월 3일 이후 버전 1.13 이상으로 업데이트된 EKS 클러스터에서 사용할 수 있습니다. 이 기능을 사용하기 위해 기존 EKS 클러스터를 버전 1.14 이상으로 업데이트할 수 있습니다. 자세한 내용은 Amazon EKS 클러스터 Kubernetes 버전 업데이트를 참조하세요.

클러스터에서 서비스 계정에 대한 IAM 역할을 지원하는 경우 클러스터는 이 역할에 연결된 OpenID Connect 발행자 URL을 갖게 됩니다. Amazon EKS 콘솔에서이 URL을 보거나 다음 AWS CLI 명령을 사용하여 검색할 수 있습니다.

중요

이 명령에서 적절한 출력을 AWS CLI 받으려면 최신 버전의를 사용해야 합니다.

aws eks describe-cluster --name cluster_name --query "cluster.identity.oidc.issuer" --output text

예상 출력은 다음과 같습니다.

https://oidc.eks.<region-code>.amazonaws.com/id/EXAMPLED539D4633E53DE1B716D3041E

클러스터에서 서비스 계정에 대한 IAM 역할을 사용하려면 eksctl 또는 AWS Management Console을 사용하여 OIDC ID 제공업체를 생성해야 합니다.

eksctl로 클러스터의 IAM OIDC 자격 증명 공급자를 생성하려면

eksctl 버전은 다음 명령을 통해 확인할 수 있습니다. 이 절차에서는 eksctl을 설치했으며 eksctl 버전이 0.32.0 이상인 것으로 가정합니다.

eksctl version

eksctl 설치 또는 업그레이드에 관한 자세한 내용은 Installing or upgrading eksctl을 참조하세요.

다음 명령을 사용하여 클러스터용 OIDC 자격 증명 공급자를 생성합니다. cluster_name을 고유한 값으로 바꿉니다.

eksctl utils associate-iam-oidc-provider --cluster cluster_name --approve

를 사용하여 클러스터에 대한 IAM OIDC 자격 증명 공급자를 생성하려면 AWS Management Console

클러스터의 Amazon EKS 콘솔 설명에서 OIDC 발급자 URL을 검색하거나 다음 AWS CLI 명령을 사용합니다.

AWS CLI에서 OIDC 발급자 URL을 검색하려면 다음 명령을 사용합니다.

aws eks describe-cluster --name <cluster_name> --query "cluster.identity.oidc.issuer" --output text

Amazon EKS 콘솔에서 OIDC 발급자 URL을 검색하려면 다음 단계를 사용합니다.

  1. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 ID 제공업체를 선택하고 제공업체 생성을 선택합니다.

    1. 공급자 유형에서 공급자 유형 선택을 선택한 다음 OpenID Connect를 선택합니다.

    2. Provider URL(공급자 URL)에 클러스터의 OIDC 발행자 URL을 붙여넣습니다.

    3. 대상에서 sts.amazonaws.com을 입력한 후 다음 단계를 선택합니다.

  3. 공급자 정보가 올바른지 확인한 다음 생성을 선택하여 자격 증명 공급자를 생성합니다.