AWS/EKS
EKS 접근 제한 설정
Rohin
2023. 9. 15. 13:11
반응형
EKS에 접근하는 유저를 제한할수있는 설정이 있다.
# kubectl edit configmap aws-auth -n kube-system
apiVersion: v1
data:
mapRoles: |
- groups:
- system:bootstrappers
- system:nodes
rolearn: arn:aws:iam::{account_id}:role/{workernode-role}
username: system:node:{{EC2PrivateDNSName}}
mapUsers: |
- userarn: arn:aws:iam::{account_id}:user/{user_name1}
username: user_name1
groups:
- system:mastsers
- userarn: arn:aws:iam::{account_id}:user/{user_name2}
username: user_name2
groups:
- system:masters
Role단위로 권한을 부여한다면 mapRoles 항목에 선언하면 되고
User 단위로 권한을 부여한다면 mapusers 항목에 선언하면 된다.