OIDC 자격 증명 공급자 생성하기

1. 사전 준비

service account에 대한 IAM 역할 기능은 Amazon EKS 쿠버네티스 버전 1.14 이상의 클러스터에서 사용할 수 있습니다.

kubectl version --short

또한 AWS CLI 버전이 1.18.15 보다 낮으면 사용자 가이드에서 AWS CLI 설치를 사용 하십시오.

aws --version

OpenID connect Issuer URL을 검색합니다.

aws eks describe-cluster --name eksworkshop-eksctl --query cluster.identity.oidc.issuer --output text

2. OIDC 자격 증명 공급자 생성하기

클러스터의 service account에 대한 IAM 역할을 사용 하려면 IAM 콘솔에서 OIDC ID 공급자를 만들어야 합니다.

eksctl utils associate-iam-oidc-provider --cluster eksworkshop-eksctl --approve

IAM 콘솔의 ID 공급자로 이동하면 클러스터 용으로 OIDC 제공 업체가 생성된 것을 확인할 수 있습니다.

PreviousUpdating 권한설정 - Service accountNextIAM 역할 생성 및 지정

Last updated