기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Elastic Kubernetes Service 클러스터에 대한 AWS Resilience Hub 액세스 활성화
AWS Resilience Hub 는 Amazon 클러스터의 인프라를 분석하여 Amazon Elastic Kubernetes Service(Amazon EKS) EKS 클러스터의 복원력을 평가합니다. 는 Kubernetes 역할 기반 액세스 제어(RBAC) 구성을 AWS Resilience Hub 사용하여 Amazon EKS 클러스터의 일부로 배포되는 다른 Kubernetes(K8) 워크로드를 평가합니다. 워크로드 분석 및 평가를 위해 Amazon EKS 클러스터를 쿼리 AWS Resilience Hub 하려면 다음을 완료해야 합니다.
-
Amazon EKS 클러스터와 동일한 계정에 기존 AWS Identity and Access Management (IAM) 역할을 생성하거나 사용합니다.
-
Amazon EKS 클러스터에 대한 IAM 사용자 및 역할 액세스를 활성화하고 Amazon EKS 클러스터 내의 K8s 리소스에 대한 추가 읽기 전용 권한을 부여합니다. Amazon EKS 클러스터에 대한 IAM 사용자 및 역할 액세스 활성화에 대한 자세한 내용은 클러스터에 대한 IAM 사용자 및 역할 액세스 활성화 - Amazon 를 참조하세요EKS.
IAM 엔터티를 사용하여 Amazon EKS 클러스터에 대한 액세스는 Amazon EKS 제어 영역에서 실행되는 AWS IAM Authenticator for Kubernetes aws-auth
ConfigMap 에서 구성 정보를 가져옵니다.
참고
-
모든
aws-auth ConfigMap설정에 대한 자세한 내용은 의 전체 구성 형식을참조하세요 GitHub. -
다양한 IAM 자격 증명에 대한 자세한 내용은 IAM 사용 설명서의 자격 증명(사용자, 그룹 및 역할)을 참조하세요.
-
Kubernetes 역할 기반 액세스 제어(RBAC) 구성에 대한 자세한 내용은 RBAC 권한 부여 사용을
참조하세요.
AWS Resilience Hub 는 계정의 IAM 역할을 사용하여 Amazon EKS 클러스터 내의 리소스를 쿼리합니다. 가 Amazon EKS 클러스터 내의 리소스 AWS Resilience Hub 에 액세스하려면 에서 사용하는 IAM 역할을 Amazon EKS 클러스터 내의 리소스에 대한 충분한 읽기 전용 권한이 있는 Kubernetes 그룹에 매핑해야 AWS Resilience Hub 합니다.
AWS Resilience Hub 에서는 다음 IAM 역할 옵션 중 하나를 사용하여 가 Amazon EKS 클러스터 리소스에 액세스할 수 있도록 허용합니다.
-
애플리케이션이 리소스에 액세스하기 위해 역할 기반 액세스를 사용하도록 구성된 경우 애플리케이션을 생성하는 동안 전달된 AWS Resilience Hub 호출자 역할 또는 보조 계정 역할이 평가 중에 Amazon EKS 클러스터에 액세스하는 데 사용됩니다.
다음 개념 다이어그램은 애플리케이션이 역할 기반 애플리케이션으로 구성된 경우 가 Amazon EKS 클러스터에 AWS Resilience Hub 액세스하는 방법을 보여줍니다.
-
애플리케이션이 리소스에 액세스하기 위해 현재 IAM 사용자를 사용하도록 구성된 경우 Amazon EKS 클러스터의 이름과
AwsResilienceHubAssessmentEKSAccessRole동일한 계정에 이름을 사용하여 새 IAM 역할을 생성해야 합니다. 그러면 이 IAM 역할이 Amazon EKS 클러스터에 액세스하는 데 사용됩니다.다음 개념 다이어그램은 애플리케이션이 현재 IAM 사용자 권한을 사용하도록 구성된 경우 가 기본 계정에 배포된 Amazon EKS 클러스터에 AWS Resilience Hub 액세스하는 방법을 보여줍니다.
다음 개념 다이어그램은 애플리케이션이 현재 IAM 사용자 권한을 사용하도록 구성된 경우 가 보조 계정에 배포된 Amazon EKS 클러스터에 AWS Resilience Hub 액세스하는 방법을 보여줍니다.
