본문 바로가기
공부/Kubernetes

[EKS/Java/IRSA] JAVA App에 IRSA 부여할 때 종속성 추가하기

by haejang 2023. 9. 15.
728x90
728x90

 

 

# 상황

IRSA : AWS EKS에 띄운 Application에 Pod 단위로 IAM Role을 부여하는 방법

따라서 AWS 리소스를 사용하는 Application을 쿠버에 띄울 때 IRSA 방식을 사용하면 보안적으로 좋다

근데 자바 앱들이 IRSA로 넣어준 Role을 사용하지 않고, 자꾸 EKS Node의 Role을 사용하다가 권한 에러가 났다.

 

 

# 결론

sts 종속성을 추가해줘야 한다.

dependencies {
    implementation("software.amazon.awssdk:sts:2.20.140")
}

 

# 분석

간단히 풀어 말해, IRSA 방식은 AWS STS 서비스의 AssumeRoleWithWebIdentity API 를 사용해 Role을 부여한다.

-> 자바 앱들은 STS 종속성이 없다면 해당 토큰을 받아오지 못해 IRSA를 사용할 수 없다.

 

끝!

 

 

728x90
728x90

댓글