1.개요
해당 문서는 스마일샤크 측에서 EKS에 대한 인프라 현황을 파악할 수 있도록 EKS IAM Access 권한을 생성하는 생성법에 관한 가이드 문서입니다.
2.사전 조건
본 가이드를 진행하기 전 IAM Role에서 Smileshark-default-role이 생성되어야 합니다.
만약 해당 IAM Role이 없다면 아래 가이드 문서를 참고하여, IAM Role 생성 후 해당 문서의 가이드에 따라서 진행해주시길 바랍니다.
[IAM] 스마일샤크용 Default 역할전환 Role 생성 방법
3.본문
EKS 클러스터 항목에서 접근을 원하는 EKS 클러스터를 선택합니다.
액세스 항목을 클릭합니다.
클릭 후 아래에서 IAM 액세스 항목 우측에 있는 생성 버튼을 클릭합니다.
보안 주체는 이전에 만들었던 Smileshark-default-role, 유형은 표준, 사용자 이름은 아래와 같이 설정합니다.({{SessionName}}은 그대로 기입하고, <AWS 계정 ID>는 실제 AWS 계정 ID를 입력합니다.
- arn:aws:sts::<AWS 계정 ID>:assumed-role/Smileshark-default-role/{{SessionName}}
이후 다음 버튼을 클릭합니다.
액세스 정책 추가에서 아래와 같은 액세스 정책을 추가합니다.(액세스 범위는 모두 클러스터로 설정합니다.)
- AmazonEKSAdminViewPolicy
- AmazonEKSViewPolicy
이후 다음 버튼을 클릭합니다.
모든 내용에 대해 검토 후 생성 버튼을 클릭합니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.