게시된 날짜: Dec 18, 2023
이제 Amazon Elastic Kubernetes Service(Amazon EKS)는 IAM ID를 Kubernetes 인증 및 권한 부여 제어와 긴밀하게 통합하는 새로운 API 세트를 통해 Kubernetes 클러스터에서 AWS Identity and Access Management(AWS IAM) 사용자 및 역할의 간소화된 구성을 지원합니다.
EKS는 이미 Kubernetes 클러스터에 대한 IAM ID 인증을 지원하므로, 클러스터 관리자가 별도의 ID 제공업체를 유지 관리 및 통합해야 하는 부담이 없어졌습니다. 이번 통합으로 관리자는 감사 로깅, 다중 인증 등의 IAM 보안 기능을 활용할 수 있게 되었습니다. 오늘 도입된 EKS 액세스 관리 컨트롤은 관리자가 클러스터 생성 도중이나 이후에 EKS API를 통해 직접 인증된 IAM 주체 및 관련 Kubernetes 권한을 모두 정의할 수 있도록 함으로써 IAM을 Kubernetes ID에 매핑하는 프로세스를 간소화합니다. EKS 클러스터를 생성하는 데 사용되는 IAM ID는 보안 요구 사항을 준수하기 위해 Kubernetes 권한을 제거하거나 범위를 축소할 수 있으며, 클러스터의 컨트롤은 언제든지 AWS 계정 관리자에게 복원될 수 있습니다. 다른 AWS 서비스는 EKS 액세스 관리 컨트롤을 사용하여 EKS 클러스터에서 애플리케이션을 실행할 권한을 자동으로 확보할 수 있습니다. EKS 액세스 관리 컨트롤은 관리자가 여러 사용자 및 다른 AWS 서비스가 공유하는 클러스터를 생성하고 관리하기 위해 수행해야 하는 작업량을 줄여줍니다.