클러스터의 서비스 계정 (IRSA) 에 대한 IAM 역할 활성화 EKS - 아마존 EMR
다음을 사용하여 클러스터의 IAM OIDC ID 공급자를 만들려면 eksctl를 사용하여 클러스터의 IAM OIDC ID 공급자를 만들려면 AWS Management Console

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

클러스터의 서비스 계정 (IRSA) 에 대한 IAM 역할 활성화 EKS

서비스 계정 IAM 역할 기능은 Amazon EKS 버전 1.14 이상에서 사용할 수 있으며, 2019년 9월 3일 이후에 버전 1.13 이상으로 업데이트된 EKS 클러스터에서 사용할 수 있습니다. 이 기능을 사용하려면 기존 EKS 클러스터를 버전 1.14 이상으로 업데이트하면 됩니다. 자세한 내용은 Amazon EKS 클러스터 Kubernetes 버전 업데이트를 참조하십시오.

클러스터가 서비스 계정의 IAM 역할을 지원하는 경우 클러스터에는 OpenID Connect 발급자가 URL 연결되어 있습니다. Amazon URL EKS 콘솔에서 확인하거나 다음 AWS CLI 명령을 사용하여 검색할 수 있습니다.

중요

이 명령에서 적절한 출력을 AWS CLI 받으려면 의 최신 버전을 사용해야 합니다.

aws eks describe-cluster --name cluster_name --query "cluster.identity.oidc.issuer" --output text

예상 출력은 다음과 같습니다.

https://oidc.eks.<region-code>.amazonaws.com/id/EXAMPLED539D4633E53DE1B716D3041E

클러스터의 서비스 계정에 IAM 역할을 사용하려면 eksctl 또는 를 사용하여 OIDC ID 공급자를 생성해야 합니다. AWS Management Console

다음을 사용하여 클러스터의 IAM OIDC ID 공급자를 만들려면 eksctl

eksctl 버전은 다음 명령을 통해 확인할 수 있습니다. 이 절차에서는 eksctl을 설치했으며 eksctl 버전이 0.32.0 이상인 것으로 가정합니다.

eksctl version

eksctl 설치 또는 업그레이드에 관한 자세한 내용은 Installing or upgrading eksctl을 참조하세요.

다음 명령을 사용하여 클러스터의 OIDC ID 공급자를 생성합니다. Replace cluster_name 자신만의 가치를 담으세요.

eksctl utils associate-iam-oidc-provider --cluster cluster_name --approve

를 사용하여 클러스터의 IAM OIDC ID 공급자를 만들려면 AWS Management Console

클러스터의 Amazon EKS 콘솔 URL 설명에서 OIDC 발급자를 검색하거나 다음 AWS CLI 명령을 사용하십시오.

다음 명령을 사용하여 URL 에서 OIDC 발급자를 검색하십시오. AWS CLI

aws eks describe-cluster --name <cluster_name> --query "cluster.identity.oidc.issuer" --output text

Amazon URL EKS 콘솔에서 OIDC 발급자를 검색하려면 다음 단계를 사용하십시오.

  1. 에서 IAM https://console.aws.amazon.com/iam/콘솔을 엽니다.

  2. 탐색 창에서 ID 제공업체를 선택하고 제공업체 생성을 선택합니다.

    1. 공급자 유형에서 공급자 유형 선택을 선택한 다음 OpenID Connect를 선택합니다.

    2. URLProvider의 경우 클러스터의 OIDC URL 발급자를 붙여넣습니다.

    3. 대상에서 sts.amazonaws.com을 입력한 후 다음 단계를 선택합니다.

  3. 공급자 정보가 올바른지 확인한 다음 생성을 선택하여 자격 증명 공급자를 생성합니다.