Amazon EKS, 새로운 IAM 조건 키를 사용하여 클러스터 거버넌스 향상
Amazon Elastic Kubernetes Service(EKS)가 이제 클러스터 생성 및 구성 API에 7개의 추가 IAM 조건 키를 지원하면서, IAM 정책과 서비스 제어 정책(SCP)을 통해 사용할 수 있는 거버넌스 제어 기능이 향상됩니다. 다중 계정 환경을 관리하는 조직은 수동 프로세스나 배포 후 검사에 의존하지 않고 모든 클러스터에서 보안 및 규정 준수 요구 사항을 일관되게 적용할 수 있는 중앙 집중식 메커니즘을 필요로 합니다. 이 EKS IAM 조건 키 확장은 사전 예방적 정책 시행을 더욱 강화하여, 조직은 클러스터 구성에 대한 가드레일 수립에 필요한 보다 세분화된 제어 권한을 확보할 수 있습니다.
이제 조직은 프라이빗 전용 API 엔드포인트(eks:endpointPublicAccess, eks:endpointPrivateAccess)를 적용하고, 비밀 암호화를 위해 고객 관리형 AWS KMS 키를 요구하고(eks:encryptionConfigProviderKeyArns), 클러스터를 승인된 Kubernetes 버전으로 제한하고(eks:kubernetesVersion), 프로덕션 워크로드에 대한 삭제 보호를 의무화하고(eks:deletionProtection), 컨트롤 플레인 스케일링 계층을 지정하고(eks:controlPlaneScalingTier), 고가용성을 위한 영역 전환 기능을 활성화할 수 있습니다(eks:zonalShiftEnabled). 이러한 조건 키는 CreateCluster, UpdateClusterConfig, UpdateClusterVersion, AssociateEncryptionConfig API에 적용되며, AWS Organizations SCP와 원활하게 통합되어 계정 전반에 걸친 중앙 집중식 거버넌스를 제공합니다.
새 IAM 조건 키는 Amazon EKS가 제공되는 모든 AWS 리전에서 추가 비용 없이 사용할 수 있습니다. Amazon EKS IAM 조건 키에 대한 자세한 내용은 Amazon EKS 사용 설명서와 Amazon EKS 서비스 권한 부여 참조를 참조하세요. 서비스 제어 정책 구현에 대한 자세한 내용은 AWS Organizations 설명서를 참조하세요.