Amazon EKS, AWS GovCloud(미국) 리전에서 EKS Pod Identity 출시
오늘 Amazon EKS는 클러스터 관리자가 AWS GovCloud(미국) 리전에서 AWS IAM 권한을 획득하도록 Kubernetes 애플리케이션을 구성하는 방법을 간소화하는 새로운 기능인 EKS Pod Identity를 출시했습니다. 이제 이러한 권한은 EKS 콘솔, API 및 CLI를 통해 직접 더 적은 단계로 손쉽게 구성할 수 있습니다. EKS Pod Identity를 사용하면 여러 클러스터에서 IAM 역할을 간편하게 사용할 수 있으며 IAM 역할 전체에서 권한 정책을 재사용할 수 있으므로 정책 관리가 간소화됩니다.
EKS Pod Identity는 클러스터 관리자에게 Amazon S3 버킷, Amazon DynamoDB 테이블 등 모든 AWS 리소스에 대해 애플리케이션을 인증할 수 있는 간소화된 워크플로를 제공합니다. 따라서 클러스터 관리자는 EKS 서비스와 IAM 서비스 사이를 전환하거나, 애플리케이션에 필요한 권한을 구성하기 위해 권한 있는 IAM 작업을 실행할 필요가 없습니다. 이제 새 클러스터를 생성할 때 역할 신뢰 정책을 업데이트할 필요 없이 여러 클러스터에서 IAM 역할을 사용할 수 있습니다. EKS Pod Identity에서 제공하는 IAM 자격 증명에는 클러스터 이름, 네임스페이스, 서비스 계정 이름과 같은 속성에 대한 지원과 함께 역할 세션 태그에 대한 지원이 포함됩니다. 역할 세션 태그를 사용하면 관리자가 일치하는 태그를 기반으로 AWS 리소스에 대한 액세스를 허용함으로써 여러 역할에서 작동할 수 있는 단일 권한 정책을 작성할 수 있습니다.
시작하려면 EKS 설명서로 이동하세요. 이 기능에 대한 자세한 내용은 출시 블로그에서 확인하세요.