반응형
EKS에 접근하는 유저를 제한할수있는 설정이 있다.
# kubectl edit configmap aws-auth -n kube-system
apiVersion: v1
data:
mapRoles: |
- groups:
- system:bootstrappers
- system:nodes
rolearn: arn:aws:iam::{account_id}:role/{workernode-role}
username: system:node:{{EC2PrivateDNSName}}
mapUsers: |
- userarn: arn:aws:iam::{account_id}:user/{user_name1}
username: user_name1
groups:
- system:mastsers
- userarn: arn:aws:iam::{account_id}:user/{user_name2}
username: user_name2
groups:
- system:masters
Role단위로 권한을 부여한다면 mapRoles 항목에 선언하면 되고
User 단위로 권한을 부여한다면 mapusers 항목에 선언하면 된다.
'AWS > EKS' 카테고리의 다른 글
| Kubectl 명령어 모음집 (0) | 2023.09.15 |
|---|---|
| AWS EKS ConfigMap 설정 (0) | 2023.03.02 |
| Kubernetes Node Limits,Request (0) | 2022.12.06 |