[AWS] EKS IAM USER 추가 하기

Intro

EKS cluster를 생성하면 기본적으로 생성한 IAM유저가 configmap의 aws-auth에 system master로 설정되어있습니다.
IAM 유저를 추가하여 여러명의 유저로 eks를 관리하고자 할때 aws-auth에 유저를 등록하고
등록한 유저의 IAM policy에는 eks describe할 수 있는 권한이 필요합니다.
오늘은 그 과정을 정리 해보겠습니다.

AWS권한 config map 확인

kubectl get -n kube-system configmap/aws-auth

AWS권한 config map 수정

kubectl edit -n kube-system configmap/aws-auth

aws-auth.yml

     mapUsers: |
     - userarn: arn:aws:iam::002672955123:user/test1
       username: test1
       groups:
       - system:masters
     - userarn: arn:aws:iam::002672955123:user/test2
       username: test2
       groups:
       - system:masters

추가한 IAM User의 EKS최소 권한 규칙(IAM policy)

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "eks:DescribeCluster"
            ],
            "Resource": "arn:aws:eks:<region_name>:<account_id>:cluster/<eks_cluster_name>",
            "Effect": "Allow"
        }
    ]
}

저작자표시 비영리

'IT > AWS' 카테고리의 다른 글

[AWS] eksctl을 이용한 EKS 생성 (Managed NodeGroup with Launchtemplate + Custom AMI) (0)	2021.06.24
[AWS] eksctl을 이용한 EKS 생성 (Managed NodeGroup + Managed AMI) (0)	2021.06.24
[AWS] ECS 생성하기 Demo (with 유튜브 영상) (0)	2021.06.16
[AWS]EKS Securitygroup(보안그룹) 파헤치기 (3)	2021.06.09
[AWS] eksctl을 이용한 EKS 생성 (Managed NodeGroup with Launchtemplate + Managed AMI) (0)	2021.05.26

Intro

AWS권한 config map 확인

AWS권한 config map 수정

aws-auth.yml

추가한 IAM User의 EKS최소 권한 규칙(IAM policy)

'IT > AWS' 카테고리의 다른 글

티스토리툴바