authentication2 [AEWS2] 6-2. EKS Authentication & Authorization ✍ Posted by Immersive Builder Seong 1. Kubernetes Authentication & Authorization Service Account 어플리케이션 파드에서 AWS 리소스에 접근하기 위해 사용하는 인증정보입니다. 파드마다 별도의 Service Account를 할당하고 IAM Role을 바인딩해서 필요한 리소스에만 접근하도록 할 수 있습니다. API Server 접근 과정 kubectl, HTTP/HTTPS, CLI 등 다양한 방법으로 API Server에 접근이 가능합니다. Authentication → Authorizaion -> Admission Control 순으로 진행됩니다. Authentication 인증은 사용자를 식별하고 신원을 증명하는 프로세스입니다. .. 2024. 4. 13. [AEWS2] 6-1. JWT 란? ✍ Posted by Immersive Builder Seong JWT(Json Web Token) Json 포맷의 데이터를 네트워크를 통해서 서로 다른 장치끼리 안전하게 전송하기 위한 방법입니다. Header, Payload(claims), Signature 3가지 구성요소로 이루어집니다. Header에는 타입(JWT)과 Signature에 적용된 암호화 알고리즘이 표기됩니다. ex) HS256 Payload 내에 Json 포맷의 데이터가 담깁니다. Signature는 Payload의 무결성을 검증하는 고유한 값입니다. Header, Payload, Signature를 각각 Base64 방식으로 인코딩하여 '.' 으로 연결한 텍스트가 바로 JWT입니다. Signature 클라이언트 또는 서버 단에서 J.. 2024. 4. 13. 이전 1 다음
