• 참고 링크

1. EKS (구)인증/인가

배경 : K8S(RBAC) 인증/인가 처리 가능, AWS(AWS IAM) 인증/인가 처리 가능 → 사용자 편리를 위해서 인증 처리는 AWS에서만 처리해보자!

• 주요 원리 : AWS IAM에 인증된 주체(IAM User/Role)에 인가를 맵핑하기 위해서 aws-auth configmap 을 활용
• 아쉬운 점 : aws-auth 파일 작성이 어려움 → eksctl 툴 명령 보완 , aws-auth 파일 휴먼 에러 시 큰 장애 발생 가능 → [신기능] EKS 접근 관리

(구)인증/인가 절차 : 사용자/애플리케이션 → k8s 사용 시 ⇒ 인증은 AWS IAM(STS), 인가는 K8S RBAC

https://awskoreamarketingasset.s3.amazonaws.com/2022 Summit/pdf/T14S4_Amazon EKS 마이그레이션 요점 정리.pdf

https://devlos.tistory.com/75

https://awskoreamarketingasset.s3.amazonaws.com/2022 Summit/pdf/T10S1_EKS 환경을 더 효율적으로 더 안전하게.pdf

• (심화) EKS 인증/인가 절차 상세 분석
• aws-auth configmap 분석 : iam identity mapping 추가/삭제
• aws-auth 컨피그맵을 잘못 수정 시 발생하는 장애 재현

2. EKS (NEW) 인증/인가

배경 : (구) 인증/인가 방식에 불편함 → (NEW) 인증/인가 방식 도입 - Link

• (구) 인증/인가 : 복잡한 절차, aws-auth 컨피그맵 휴먼 에러 가능

  

  

• (NEW) 인증/인가 : 간소화된 인증/인가 절차

  

  

  https://aws.amazon.com/blogs/containers/a-deep-dive-into-simplified-amazon-eks-access-management-controls/

• [NEW] EKS access management controls 설정 및 확인 - Link

• [NEW] EKS access management controls 에 ‘신규 DevOps 팀원을 위한 EKS 관리자 권한 추가’

• [NEW] EKS access management controls 에 ‘특정 권한을 부여’ - Link

EKS access entry로 EKS 권한 분리

3. EKS IRSA