Prerequisite

• IAM User 혹은 IAM Role에는 EKS를 제어할 수 있는 권한이 필요합니다.
• Access Entries를 적용할 Cluster의 인증모드는 API_AND_CONFIG_MAP 혹은 API 모드이어야 합니다.
• Access Policy에 대하여 정확히 이해하고 부여가 필요한 정책을 적절하게 선정해야 합니다.

Process

1. AWS Access Entries

• EKS Console로 접근하여 액세스가 필요한 클러스터를 클릭합니다.
  
  
  
  
  
  
  
  
• 상단에서 [액세스] 탭을 클릭합니다.
  
  
  
  
  
  
  
  
• 우측에서 [액세스 항목 생성]을 클릭합니다.
  
  
  
  
  
  
  
  
• 클러스터 접근이 필요한 IAM User 혹은 IAM Role을 선택하고 필요한 액세스 항목 유형에 따라 선택 후,
  [다음]을 클릭합니다.
  • 액세스 항목 유형 같은 경우 액세스 조건이 없는 경우 [표준]으로 진행합니다.
  • 필요한 경우 [추가 옵션 구성]을 통해 사용자 이름, 혹은 그룹을 선택하여 진행합니다.
    
    
    
    
    
    
    
    
• 접근 권한 범위에 따라 정책을 선택하고 네임스페이스 별 접근 제어가 필요한 경우 액세스 범위 옵션을 활용하며,
  [정책 추가]를 통해 정책을 추가 후, [다음]을 클릭합니다.
  
  • 클러스터 전체에 대한 접근이 필요한 경우 [클러스터]를 선택합니다.
  • [정책 추가]를 클릭하지 않는 경우 정책이 부여되지 않으므로 주의해야 합니다.
    
    
    
    
    
    
    
• 진행한 설정에 대하여 추가적인 검토를 진행 후, 하단의 [생성]을 클릭합니다.
  
  
  
  
  
  
  
  
• 클러스터의 [액세스] 탭을 확인하여 정상적으로 등록되었는지 확인합니다.
  
  
  
  
  
  
  
  

Reference

• https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/access-entries.html