Amazon EKS Pod Identity, 교차 계정 액세스 경험 간소화
Amazon EKS Pod Identity는 이제 개별 계정에서 AWS 리소스에 액세스하기 위한 애플리케이션 권한을 간소화된 방식으로 구성할 수 있도록 지원합니다. EKS Pod Identity API가 개선되어, 이제 Pod Identity 연결을 생성할 때 리소스 계정의 IAM 세부 정보를 제공함으로써 AWS 계정 간에 리소스에 대한 액세스를 원활하게 구성할 수 있습니다. EKS 클러스터에서 실행되는 애플리케이션은 코드 변경 없이 런타임 중에 필요한 AWS 자격 증명을 자동으로 수신합니다.
EKS Pod Identity를 사용하면 IAM 역할 체이닝이라는 프로세스를 통해 EKS 클러스터의 애플리케이션이 계정 간 AWS 리소스에 액세스할 수 있습니다. Pod Identity 연결을 생성할 때 두 개의 IAM 역할, 즉 EKS 클러스터와 동일한 계정의 EKS Pod Identity 역할과 AWS 리소스를 포함하는 계정의 대상 IAM 역할(예: S3 버킷, DynamoDB 테이블)을 제공할 수 있습니다. 애플리케이션 포드가 AWS 리소스에 액세스해야 할 경우, EKS Pod Identity에 자격 증명을 요청하면, EKS Pod Identity는 IAM 역할 체이닝을 통해 역할을 자동으로 수임하여 포드에 필요한 교차 계정 임시 자격 증명을 제공합니다.
이 기능은 Amazon EKS가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 EKS Pod Identity 대상 IAM 역할을 사용하여 AWS 리소스에 액세스를 참조하세요.