게시된 날짜: Apr 16, 2020
Amazon Elastic Kubernetes Service(EKS)는 이제 AWS Identity and Access Management (IAM)의 서비스 연결 역할을 사용하여 클러스터 관리 권한을 EKS에 쉽게 위임할 수 있도록 지원합니다.
EKS 서비스에 연결된 역할은 Amazon EKS에서 사전에 정의되고 EKS가 클러스터를 생성 및 관리하기 위해 필요한 권한을 포함합니다. 예를 들어 작업자 노드와의 통신을 용이하게 하는 Amazon Elastic Compute Cloud (Amazon EC2) 교차 계정 탄력적 네트워크 인터페이스(ENI) 생성이 포함됩니다. 서비스 연결 역할을 통해 수동으로 필요한 권한을 추가할 필요가 없기 때문에 Amazon EKS를 보다 쉽게 설정할 수 있습니다.
일반 IAM 역할과는 달리 Amazon EKS 클러스터에서 서비스 연결 역할을 계속 사용 중인 경우에는 해당 역할을 삭제할 수 없습니다. 이는 사용자를 대신하여 클러스터를 관리하기 위해 Amazon EKS의 필수 권한을 실수로 취소하여 발생할 수 있는 모든 서비스 다운 시간 또는 업그레이드 문제로부터 보호합니다. Amazon EKS가 서비스 연결 역할에 대해 수행한 작업은 AWS CloudTrail에 기록됩니다.