보안

eksctl는 EKS 클러스터의 보안을 개선할 수 있는 몇 가지 옵션을 제공합니다.

`withOIDC`

withOIDC가 Amazon CNI 플러그인에 대한 IRSA를 자동으로 생성하고 클러스터의 노드에 부여된 권한을 제한하는 대신 CNI 서비스 계정에만 필요한 권한을 부여하도록 활성화합니다.

배경은 이 AWS 설명서에 설명되어 있습니다.

관리형 및 비관리형 노드 그룹의 경우 disablePodIMDS 옵션을 사용하면이 노드 그룹에서 실행 중인 모든 비 호스트 네트워킹 포드가 IMDS 요청을 할 수 없습니다.

와 함께 사용할 수 없습니다withAddonPolicies.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

AWS Outposts 지원

KMS 암호화