인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

OKY님의 프로필 이미지
OKY

작성한 질문수

데브옵스(DevOps)를 위한 쿠버네티스 마스터

EKS 계정관리 방법 문의드립니다

작성

·

284

0

안녕하세요. 좋은 강의 감사드립니다.

현재 AWS EKS 사용중인데,

Admin, 개발자, 모니터링 담당자 등 권한두고 차등관리 방법이 궁금합니다.

현재는 EKS 풀권한으로 사용하고 있습니다.

예를들어 부서별로 관리를 하든지, 네임스페이스별로 권한을 차단한다든지, 특정계정은 조회만 한다든지요....

감사합니다.

답변 1

0

안녕하세요 강사 최일선입니다.

클라우드는 기본적으로 IAM과 RBAC를 연계한 권한관리를 권장하고 있습니다.

다음 내용을 참조해보시면 좀더 구체적으로 권한 관리가 가능할 것으로 보입니다.

https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/security-iam.html

Audience

AWS Identity and Access Management(IAM) 사용 방법은 Amazon EKS에서 하는 작업에 따라 달라집니다.

서비스 사용자 – Amazon EKS 서비스를 사용하여 작업을 수행하는 경우 필요한 자격 증명과 권한을 관리자가 제공합니다. 더 많은 Amazon EKS 기능을 사용하여 작업을 수행하게 되면 추가 권한이 필요할 수 있습니다. 액세스 권한 관리 방식을 이해하면 적절한 권한을 관리자에게 요청할 수 있습니다. Amazon EKS의 기능에 액세스할 수 없는 경우 Amazon EKS 자격 증명 및 액세스 문제 해결 단원을 참조하십시오.

서비스 관리자 – 회사에서 Amazon EKS 리소스를 책임지고 있는 경우 Amazon EKS에 대한 전체 액세스를 가지고 있을 것입니다. 서비스 관리자는 직원이 액세스해야 하는 Amazon EKS 기능과 리소스를 결정합니다. 그런 다음 IAM 관리자에게 요청을 제출하여 서비스 사용자의 권한을 변경합니다. 이 페이지의 정보를 검토하여 IAM의 기본 개념을 이해하십시오. 회사가 Amazon EKS에서 IAM을 사용하는 방법에 대해 자세히 알아보려면 Amazon EKS에서 IAM을 사용하는 방법 단원을 참조하십시오.

IAM 관리자 – IAM 관리자는 Amazon EKS에 대한 액세스 권한을 관리할 수 있는 정책을 작성하는 방법에 대해 자세히 알아보고 싶을 수 있습니다. IAM에서 사용할 수 있는 예제 Amazon EKS 자격 증명 기반 정책을 보려면 Amazon EKS 자격 증명 기반 정책 예제 단원을 참조하십시오.

감사합니다!

OKY님의 프로필 이미지
OKY

작성한 질문수

질문하기