게시된 날짜: Sep 4, 2019
이제 Amazon EKS에서 Kubernetes 서비스 계정에 IAM 권한을 할당할 수 있습니다. 이를 통해 여러 코로케이션된 서비스와 함께 클러스터를 실행할 때 팟 수준 액세스를 세부적으로 제어할 수 있게 되었습니다.
이전에는 AWS에서 Kubernetes 클러스터를 실행할 때 클러스터의 EC2 노드에만 IAM 역할을 연결할 수 있었으며, 노드에서 실행되는 모든 팟은 동일한 IAM 역할을 상속받았습니다. 이 때문에 동일한 노드 집합에서 액세스 제어 요구 사항이 서로 다른 팟을 실행하기가 어려웠습니다.
이제는 Amazon EKS를 사용하여 Kubernetes 클러스터에서 실행되는 개별 팟이 사용할 수 있는 서비스 계정에 고유한 IAM 역할을 할당할 수 있습니다. 따라서 실행하는 개별 팟에 대한 권한 집합을 세분화해서 제어할 수 있습니다. IAM 역할은 다른 컨테이너식 서비스, 데이터베이스 및 보안 정보 같은 클러스터 외부의 AWS 리소스 또는 AWS 외부에서 실행되는 타사 서비스 및 애플리케이션에 대한 액세스를 제어하는 데 사용할 수 있습니다. 동일한 노드 집합에서 서로 다른 여러 서비스를 안전하게 실행할 수 있으므로 클러스터에 대해 비용 및 가용성을 더 편리하게 최적화할 수 있습니다.
이제 EKS에서 Kubernetes 버전 1.13 이상을 실행하는 신규 클러스터에 대한 서비스 계정에 IAM 역할을 할당할 수 있습니다.