IAM

IAM 사용자 및 역할 매핑을 관리하여 EKS 클러스터에 대한 액세스 제어

클러스터 구성 파일 또는 CLI 명령을 통해 IAM 자격 증명 매핑 구성

다른 AWS 서비스를 사용하는 Amazon EKS에서 실행되는 애플리케이션에 대한 세분화된 권한 관리

eksctl을 사용하여 IAM 역할 및 Kubernetes 서비스 계정 페어 생성 및 구성

EKS 클러스터에 대한 IAM OpenID Connect 공급자를 활성화하여 서비스 계정에 대한 IAM 역할 활성화

권한 경계를 설정하여 IAM 엔터티(사용자 또는 역할)에 부여된 최대 권한 제어

권장 포드 자격 증명 연결을 사용하여 EKS 추가 기능에 대한 IAM 권한 구성

Kubernetes 애플리케이션이 클러스터 외부의 AWS 서비스와 연결하는 데 필요한 IAM 권한을 수신하도록 활성화

여러 EKS 클러스터에서 IAM 역할 및 서비스 계정을 자동화하는 프로세스 간소화

이미지 빌더, 오토 스케일러, 외부 DNS, 인증서 관리자 등과 같은 다양한 추가 기능 정책에 대한 지원을 포함하여 EKS 노드 그룹에 대한 IAM 정책을 관리합니다.

추가 권한을 위해 사용자 지정 인스턴스 역할 또는 인라인 정책을 노드 그룹에 연결합니다.

AmazonEKSWorkerNodePolicy 및 AmazonEKS AmazonEKS_CNI_Policy와 같은 필수 정책이 포함되도록 ARN별 특정 AWS 관리형 정책을 노드 그룹에 연결합니다.

로드 밸런서, Auto Scaling 그룹 및 CloudWatch 모니터링을 포함한 AWS EC2 리소스 관리

AWS CloudFormation 스택 생성 및 관리

Amazon Elastic Kubernetes Service(EKS) 클러스터, 노드 그룹 및 IAM 역할 및 정책과 같은 관련 리소스 관리