Amazon EKS 위에 Kiam 셋업하기

이 글은 Amazon EKS 환경에서 Pod 단위의 세밀한 IAM Role 접근 제어를 구현하기 위한 Kiam 셋업 방법을 다룹니다. 기존 ECS에서 EKS로 전환하며 겪었던 Pod 단위 IAM Role 부재 문제를 해결하고자 Kiam을 도입하게 된 배경을 설명합니다.

Kiam은 마스터 노드에 붙는 서버와 각 노드에 붙는 에이전트로 구성되어 있으며, 소수의 Kiam 서버만이 IAM 서비스에 접근하고 에이전트는 gRPC로 통신하는 구조를 통해 보안성을 강화합니다. 또한, 대규모 클러스터 환경에서의 보안 통제 및 리소스 활용 용이성, TLS 통신 지원, IAM 세션 캐싱 등의 장점을 소개하며 Kiam 도입의 이점을 강조합니다.