⭐ Kubernetes & EKS/IRSA (IAM Roles for Service Accounts) (1) 썸네일형 리스트형 IRSA를 활용하여 Pod에 특정 사용자만 접근 하도록 설정하기 # IRSA (IAM Roles for Service Accounts)를 활용한 pod 접근 권한 관리 - IRSA는 pod에 특정 IAM Accounts를 매핑하여 특정 사용자만이 해당 pod에 접근이 가능하도록 구성하는 작업 이다. 설정은 간단하다 아래의 샘플을 보면 확인이 가능하다. - IAM Open ID Connect provider를 추가한다. eksctl utils associate-iam-oidc-provider --region=ap-northeast-2 --cluster={cluster_name} --approve - 결과 - ServiceAccount를 생성한다. (default 네임스페이스에만 접근가능) eksctl create iamserviceaccount --cluster={cl.. 이전 1 다음