728x90
728x90
# 상황
IRSA : AWS EKS에 띄운 Application에 Pod 단위로 IAM Role을 부여하는 방법
따라서 AWS 리소스를 사용하는 Application을 쿠버에 띄울 때 IRSA 방식을 사용하면 보안적으로 좋다
근데 자바 앱들이 IRSA로 넣어준 Role을 사용하지 않고, 자꾸 EKS Node의 Role을 사용하다가 권한 에러가 났다.
# 결론
sts 종속성을 추가해줘야 한다.
dependencies {
implementation("software.amazon.awssdk:sts:2.20.140")
}
# 분석
간단히 풀어 말해, IRSA 방식은 AWS STS 서비스의 AssumeRoleWithWebIdentity API 를 사용해 Role을 부여한다.
-> 자바 앱들은 STS 종속성이 없다면 해당 토큰을 받아오지 못해 IRSA를 사용할 수 없다.
끝!
728x90
728x90
'공부 > Kubernetes' 카테고리의 다른 글
| [Cluster-Autoscaler] Over Provisioning with Terraform (4) | 2023.11.26 |
|---|---|
| [kubernetes/GUI] OpenLens 사용하기 (MAC) (0) | 2023.11.05 |
| [RBAC & IRSA] ECR Secret Updater Cronjob 구성 (1) | 2023.09.04 |
| [k8s/aws] 쿠버네티스에서 AWS EBS를 볼륨으로 사용할 수 있기까지 (0) | 2023.07.26 |
| [kubernetes] Taints, Tolerations vs Node Affinity (요약) (0) | 2022.12.13 |
댓글