게시된 날짜: Nov 26, 2023
오늘 Amazon EKS에는 클러스터 관리자가 AWS IAM 권한을 획득하도록 Kubernetes 애플리케이션을 구성하는 방법을 간소화하는 새로운 기능인 EKS Pod Identity를 도입했습니다. 이제 이러한 권한은 EKS 콘솔, API 및 CLI를 통해 직접 더 적은 단계로 손쉽게 구성할 수 있습니다. EKS Pod Identity를 사용하면 여러 클러스터에서 IAM 역할을 간편하게 사용할 수 있으며 IAM 역할 전체에서 권한 정책을 재사용할 수 있으므로 정책 관리가 간소화됩니다.
EKS Pod Identity는 클러스터 관리자에게 Amazon S3 버킷, Amazon DynamoDB 테이블 등 모든 AWS 리소스에 대해 애플리케이션을 인증할 수 있는 간소화된 워크플로를 제공합니다. 따라서 클러스터 관리자는 EKS 서비스와 IAM 서비스 사이를 전환하거나, 애플리케이션에 필요한 권한을 구성하기 위해 권한 있는 IAM 작업을 실행할 필요가 없습니다. 이제 새 클러스터를 생성할 때 역할 신뢰 정책을 업데이트할 필요 없이 여러 클러스터에서 IAM 역할을 사용할 수 있습니다. EKS Pod Identity에서 제공하는 IAM 보안 인증 정보에는 클러스터 이름, 네임스페이스, 서비스 계정 이름과 같은 속성 지원과 함께 역할 세션 태그에 대한 지원이 포함됩니다. 역할 세션 태그를 사용하면 관리자가 일치하는 태그를 기반으로 AWS 리소스에 대한 액세스를 허용함으로써 여러 역할에서 작동할 수 있는 단일 권한 정책을 작성할 수 있습니다.