클러스터용 IAM OIDC 공급자 생성 - Amazon EKS

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

클러스터용 IAM OIDC 공급자 생성

클러스터에는OpenID Connect발급자 URL이 연결되어 있습니다. 서비스 계정에 IAM 역할을 사용하려면 클러스터에 IAM OIDC 공급자가 있어야 합니다.

Prerequisites

기존 클러스터가 있어야 합니다. 아직 없는 경우 중 하나를 사용하여 생성할 수 있습니다.Amazon EKS 시작하기안내서를 참조하십시오.

에서 클러스터용 IAM OIDC 자격 증명 공급자를 생성하려면eksctl

  1. 클러스터에 대해 기존 IAM OIDC 공급자가 있는지 확인합니다.

    클러스터의 OIDC 공급자 URL을 봅니다.

    aws eks describe-cluster --name <cluster_name> --query "cluster.identity.oidc.issuer" --output text

    출력 예:

    https://oidc.eks.us-west-2.amazonaws.com/id/EXAMPLED539D4633E53DE1B716D3041E

    계정의 IAM OIDC 공급자를 나열합니다. Replace<EXAMPLED539D4633E53DE1B716D3041E>포함<>) 를 이전 명령에서 반환된 값으로 바꿉니다. 

    aws iam list-open-id-connect-providers | grep <EXAMPLED539D4633E53DE1B716D3041E>

    출력 예

    "Arn": "arn:aws-cn:iam::111122223333:oidc-provider/oidc.eks.us-west-2.amazonaws.com/id/EXAMPLED539D4633E53DE1B716D3041E"

    이전 명령에서 출력이 반환되면 클러스터에 대한 공급자가 이미 있는 것입니다. 출력이 반환되지 않으면 IAM OIDC 공급자를 생성해야 합니다.

  2. 다음 명령을 사용하여 클러스터용 IAM OIDC 자격 증명 공급자를 생성합니다. Replace<cluster_name>포함<>) 를 고유한 값으로 바꿉니다. 

    eksctl utils associate-iam-oidc-provider --cluster <cluster_name> --approve

에서 클러스터용 IAM OIDC 자격 증명 공급자를 생성하려면AWS Management Console

  1. Amazon EKS 콘솔을 엽니다.https://console.aws.amazon.com/eks/home#/clusters.

  2. 클러스터의 이름을 선택한 다음구성탭을 참조하십시오.

  3. 에서세부 정보섹션의 값을 기록해둡니다.OpenID Connect 공급자.

  4. https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  5. 탐색 패널에서자격 증명 공급자. 경우Provider가 클러스터의 URL과 일치하는 목록에 있으면 클러스터에 대한 공급자가 이미 있습니다. 클러스터의 URL과 일치하는 공급자가 나열되지 않은 경우 공급자를 생성해야 합니다.

  6. 공급자를 생성하려면공급자 추가.

  7. 제공자 유형를 선택하고OpenID Connect.

  8. 공급자 URL에서 클러스터의 OIDC 발급자 URL을 붙여넣은 다음지문 가져오기.

  9. 대상를 입력합니다.sts.amazonaws.com를 선택하고공급자 추가.