MutatingWebhook1 [AEWS2] 6-3. EKS IRSA & Pod Identity ✍ Posted by Immersive Builder Seong IRSA(IAM Role for Service Account) 파드 내 어플리케이션 컨테이너가 IAM 역할을 사용할 수 있게 해주는 기능입니다. 파드가 특정 IAM 역할로 Assume할 때 토큰을 AWS에 전송하고, AWS는 토큰과 EKS IdP를 통해 해당 IAM 역할을 사용할 수 있는지 검증합니다. 파드(어플리케이션)에 Service Account를 할당하고 IAM Role을 RoleBinding하여 구현합니다. 파드에 Access Key ID를 하드코딩하지 않아 보안상 바람직하고, 노드의 인스턴스 프로파일을 공유하지 않으므로 최소 권한 원칙을 만족합니다. * Service Account Token Volume Projection - 서.. 2024. 4. 13. 이전 1 다음
