[AEWS] 2기 스터디: EKS의 인증/인가 절차2
·
외부활동
⭐ 가시다(gasida) 님이 진행하는 AWS EKS Workshop 실습 스터디 게시글입니다. 게시글 상 소스코드, 사진에서 **굵게** 혹은 '''코드쉘''' 에 대한 부분이 들어가있을수도 있습니다 ⭐ IRSA 소개 파드가 특정 IAM 역할로 Assume 할때 토큰을 AWS에 전송하고, AWS는 토큰과 EKS IdP를 통해 해당 IAM 역할을 사용할 수 있는지 검증 Node 에 Role을 Mapping 하지말고 Pod 에 Role을 Mapping 해서 사용하겠다 라는 뜻 실습1: Pod를 만들고, SA Token 을 안만드는 실습 SA 를 아무것도 설정하지않음(default로 생성) 해당 Pod 는 기동되면 s3 ls 명령어를 실행 그러나 권한이 없어서 Access Denied 된 모습(SA에 Tok..
[AEWS] 2기 스터디: EKS의 인증/인가 절차1
·
외부활동
⭐ 가시다(gasida) 님이 진행하는 AWS EKS Workshop 실습 스터디 게시글입니다. 게시글 상 소스코드, 사진에서 **굵게** 혹은 '''코드쉘''' 에 대한 부분이 들어가있을수도 있습니다 ⭐ 이번 게시글은 EKS의 인증/인가 에 관한 내용을 설명합니다. 0. 스터디 시작 전, 알아야 하는 내용 기존 실습과의 다른 점 과거의 게시글 : bastion 서버 가 1개인 상태 이번 게시글 : bastion 서버 가 2개인 상태! 유저/권한 에 따라 일부 활동이 제한되는 상황을 가정함 → Devops 계정이 2개인 상황을 가정하여 실습진행 사전 배포 Domain : AWS Route 53 Hosting 사용 #domain 호스팅 주소 jjongguet.com 실습 환경 배포 # YAML 파일 다운로..
jjongguet
'AEWS' 태그의 글 목록