abac2 [AEWS2] 6-3. EKS IRSA & Pod Identity ✍ Posted by Immersive Builder Seong IRSA(IAM Role for Service Account) 파드 내 어플리케이션 컨테이너가 IAM 역할을 사용할 수 있게 해주는 기능입니다. 파드가 특정 IAM 역할로 Assume할 때 토큰을 AWS에 전송하고, AWS는 토큰과 EKS IdP를 통해 해당 IAM 역할을 사용할 수 있는지 검증합니다. 파드(어플리케이션)에 Service Account를 할당하고 IAM Role을 RoleBinding하여 구현합니다. 파드에 Access Key ID를 하드코딩하지 않아 보안상 바람직하고, 노드의 인스턴스 프로파일을 공유하지 않으므로 최소 권한 원칙을 만족합니다. * Service Account Token Volume Projection - 서.. 2024. 4. 13. [AWS] IAM Identity Center 1. 개념 AWS SSO(Single Sign-On)의 후속 서비스로 한 번의 로그인으로 통합 서비스를 이용할 수 있다. 2. 특징 1) AWS 조직 내 모든 계정에서 단일 로그인할 수 있다. (멀티 계정 보유 시 서비스 이용 권장) 2) Salesforce, Box, Microsoft 365 등 비즈니스 클라우드 어플리케이션에 연동할 수 있다. 3) SAML 2.0 통합 인증이 가능한 모든 어플리케이션에 연동할 수 있다. 4) 윈도우 기반의 EC2 인스턴스들 간에 단일 로그인할 수 있다. 5) 로그인을 위한 사용자를 저장하기 위해 IAM Identity Center가 자체적으로 IDP(Built-in Identity Store)를 운용하거나 또는 AD, OneLogin, Okta 등 3rd-party .. 2023. 4. 14. 이전 1 다음
