EKS 액세스 항목에 대한 사용자 지정 사용자 이름 설정

Amazon EKS에 대한 액세스 항목을 생성할 때 자동으로 생성된 사용자 이름을 사용하거나 사용자 이름을 직접 지정할 수 있습니다. 이 페이지에서는 두 가지 옵션을 모두 설명하고 사용자 지정 사용자 이름을 설정하는 방법을 안내합니다.

개요

액세스 항목의 사용자 이름은 Kubernetes 로그 및 감사 추적에서 IAM 보안 주체를 식별하는 데 사용됩니다. 기본적으로 Amazon EKS는 IAM 자격 증명의 ARN을 기반으로 사용자 이름을 생성하지만 필요한 경우 사용자 이름을 직접 지정할 수 있습니다.

사용자 이름 값을 지정하지 않으면 Amazon EKS는 IAM 자격 증명을 기반으로 사용자 이름을 자동 생성합니다.

IAM 사용자:
- EKS는 Kubernetes 사용자 이름을 IAM 사용자의 ARN으로 설정합니다.
- 예시:
```
{arn-aws}iam::<111122223333>:user/<my-user>
```
IAM 역할:
- EKS는 Kubernetes 사용자 이름을 IAM 역할의 ARN을 기반으로 설정합니다.
- 역할을 수임한 경우 STS ARN. Amazon EKS가 역할에 {{SessionName}}을 추가합니다. 지정한 역할의 ARN에 경로가 포함된 경우 Amazon EKS는 생성된 사용자 이름에서 해당 경로를 제거합니다.
- 예시:
```
{arn-aws}sts::<111122223333>:assumed-role/<my-role>/{{SessionName}}
```

고유한 사용자 이름을 지정해야 하는 특별한 이유가 없는 한, 사용자 이름을 지정하지 말고 Amazon EKS에서 자동으로 생성하게 두는 것이 좋습니다.

액세스 항목을 생성할 때 --username 파라미터를 사용하여 사용자 이름을 직접 지정할 수 있습니다.


aws eks create-access-entry --cluster-name <cluster-name> --principal-arn <iam-identity-arn> --type STANDARD --username <custom-username>

사용자 지정 사용자 이름을 지정하는 경우:

사용자 이름은 system:, eks:, aws:, amazon: 또는 iam:로 시작할 수 없습니다.
IAM 역할에 대한 사용자 이름인 경우 사용자 이름 끝에 {{SessionName}} 또는 {{SessionNameRaw}}를 추가하는 것이 좋습니다.
- 사용자 이름에 {{SessionName}} 또는 {{SessionNameRaw}}를 추가하는 경우 사용자 이름에서 {{SessionName}} 앞에 콜론을 포함해야 합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

액세스 항목 삭제

자습서: 액세스 정책을 사용하여 생성