728x90
반응형
# 클러스터 권한부여를 2명이상 할 때
- 클러스터 권한을 2명이상 부여할 때 아래와 같이 정의한다.
apiVersion: v1
data:
mapRoles: |
- groups:
- system:bootstrappers
- system:nodes
rolearn: arn:aws:iam::12345678901234:role/EKS-Worker-Node-Role
username: system:node:{{EC2PrivateDNSName}}
mapUsers: |
- groups:
- system:masters
userarn: arn:aws:iam::12345678901234:user/test_user_01
username: test_user_01
userarn: arn:aws:iam::12345678901234:user/test_user_02
username: test_user_02
kind: ConfigMap
...
- 클러스터를 생성한 사용자는 해당 클러스터에 대한 모든 권한을 가지고 있으므로, 콘솔이나 bastion host 같은 영역에서 얼마든지 조회가 가능하다. 하지만 클러스터 생성자 외에는 리소스에 대한 조회 자체가 안되므로 접근을 허가할 수 있는 권한을 부여할 필요가 있다. 위의 스크립트와 같이 다른 사용자에 대한 접근 권한을 부여하여 리소스 조회 및 컨트롤이 가능하게 끔 설정할 수 있다.
- 그리고 위의 스크립트에서 mapUsers에 대한 그룹 정보도 확인할 수 있는데 그룹 정보 또한 여러개로 구분하여 설정을 할 수 있다.
- 롤과 그룹 관련된 정보는 잘 정리된 자료가 있으므로, 아래의 링크를 통해 확인 한다.
https://aws-diary.tistory.com/132
- 권한과 관련하여 잘 정리된 사이트 2
https://blog.dudaji.com/kubernetes/2019/05/01/k8s-authorization-of-sa-with-rbac.html
728x90
반응형
'⭐ Kubernetes & EKS > RBAC (Role-Based Access Control)' 카테고리의 다른 글
클러스터 접근을 위한 사용자 생성 및 특정 NameSpace에 접근하도록 설정하기 (0) | 2023.07.27 |
---|---|
RBAC 권한의 종류 (0) | 2023.07.27 |
EKS에 다른 사용자 접근 허용하기 (0) | 2022.12.23 |
쿠버네티스 RBAC 개요 및 예제 실습 (0) | 2022.03.29 |