아마존 EKS에서의 Pod Identity, 크로스 계정 액세스를 간편화하다
아마존 EKS Pod Identity란 무엇인가?
최근 AWS는 Amazon EKS Pod Identity를 통해 크로스 계정 리소스 접근을 보다 단순하게 구성할 수 있는 방법을 발표했습니다. 이는 EKS 클러스터 상에서 실행되는 애플리케이션이 별도의 계정에 존재하는 AWS 리소스에 액세스할 수 있도록 설정을 간소화된 경험을 제공합니다.
간소화된 EKS Pod Identity의 장점
새로이 개선된 EKS Pod Identity API를 통해, Pod Identity 연결을 생성할 때 리소스 계정의 IAM 정보를 제공함으로써 손쉽게 크로스 계정 리소스에 액세스할 수 있게 되었습니다. 이로 인해 EKS 클러스터 상의 애플리케이션은 별도의 코드 변경 없이 실행 시 필요한 AWS 자격 증명을 자동으로 받을 수 있게 됩니다.
실제 사용 예시
독립적인 계정을 가진 개발팀 A와 리소스를 보유한 계정 B가 있다고 가정해봅시다. 이전에는 개발팀 A가 계정 B의 S3 버킷이나 DynamoDB 테이블에 액세스하기 위해서는 복잡한 자격 증명 설정이 필요했습니다. 그러나, EKS Pod Identity를 사용하면, A 계정의 EKS 클러스터에서 실행되는 애플리케이션은 간단히 IAM 역할 체인을 통해 필요 시점에 B 계정의 리소스에 안전하게 접속할 수 있습니다. 이로 인해 보안이 강화될 뿐만 아니라 관리 오버헤드도 감소하게 됩니다.
EKS Pod Identity의 작동 방식
Pod Identity는 IAM 역할 체인링을 통해 작동합니다. Pod Identity 연결을 생성할 때, 두 개의 IAM 역할을 제공할 수 있습니다. 하나는 EKS 클러스터와 동일한 계정의 EKS Pod Identity 역할이고, 또 다른 하나는 리소스를 소유한 계정의 타겟 IAM 역할입니다. 애플리케이션 Pod가 AWS 리소스에 액세스해야 할 때 EKS Pod Identity에서 자격 증명을 요청하고, IAM 역할 체인을 통해 자동으로 해당 Pod에 필요한 크로스 계정 임시 자격 증명을 제공합니다.
적용 가능한 지역
이 기능은 Amazon EKS가 제공되는 모든 AWS 리전에서 사용할 수 있습니다.
자세한 설명과 적용 방법은 여기에서 확인할 수 있습니다.
원문 기사 링크: Amazon EKS Pod Identity 웹 블로그