게시된 날짜: Oct 24, 2023
Amazon Elastic Kubernetes Service(EKS)는 이제 고객이 자체 관리형 IAM 정책을 EKS 클러스터와 함께 사용할 수 있게 되었다고 발표했습니다. 이를 통해 Kubernetes 클러스터에서 부여할 수 있는 IAM 권한을 세분화하여 제어하고 규제 및 규정 준수 요구 사항을 충족할 수 있습니다.
EKS 클러스터 생성 및 노드 그룹 생성 API에는 로드 밸런서 생성, EC2 인스턴스 설명 및 태그 지정, 컨테이너 이미지 다운로드와 같은 클러스터 작업을 수행할 수 있는 권한이 연결된 IAM 역할이 필요합니다. EKS는 AWS 관리형 정책을 제공하여 이러한 필수 권한을 최신 상태로 유지하는 프로세스를 간소화합니다. 이제 고객 관리형 정책을 클러스터 및 노드 그룹 IAM 역할에 연결하고, 특히 규제가 엄격한 업계에서 규정 준수 요구 사항을 보다 쉽게 충족할 수 있습니다.
고객 관리형 정책에 대한 지원은 현재 모든 AWS 리전의 새로 생성된 클러스터 및 관리형 노드 그룹에 사용할 수 있습니다. 시작하려면 EKS 설명서를 참조하세요.