간소화된 Amazon EKS 액세스 관리 제어 톺아보기

본 블로그는 Amazon EKS(Elastic Kubernetes Service)의 액세스 관리 제어를 간소화하는 새로운 기능에 대해 설명합니다. 기존에는 EKS 클러스터 인증을 위해 AWS IAM 보안 주체를 지원했지만, 클러스터 생성 후 Kubernetes API를 통해 IAM 보안 주체와 Kubernetes 권한을 수동으로 매핑해야 하는 복잡성이 있었습니다.

이로 인해 관리자가 클러스터 생성 시 사용한 보안 주체의 루트 권한을 취소하기 어렵고, 구성 오류 가능성이 있었습니다. 새로운 기능은 "액세스 항목(access entries)"과 "액세스 정책(access policy)"이라는 두 가지 개념을 도입하여, 관리자가 EKS API를 통해 IAM 사용자 또는 역할에게 직접 EKS 클러스터 및 Kubernetes 객체에 대한 액세스 권한을 부여할 수 있도록 개선했습니다.

이를 통해 인증(AuthN) 및 권한 부여(AuthZ) 사용자 경험이 향상되었습니다.