AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Amazon EKS 클러스터의 IAM 역할 문제를 해결하려면 어떻게 해야 합니까?
Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터의 AWS Identity and Access Management(IAM) 역할을 관리하여 권한 관련 문제를 줄이고 싶습니다.
간략한 설명
Amazon EKS 클러스터에 액세스할 올바른 권한이 없는 경우 다음 오류 중 하나가 발생할 수 있습니다.
- "Your current IAM principal doesn't have access to Kubernetes objects on this cluster"
- "You must be logged in to the server (Unauthorized)"
- "You must be logged in to the server (the server has asked for the client to provide credentials)"
이러한 오류는 다음 이유 중 하나로 인해 발생할 수 있습니다.
- 사용자 또는 클라이언트(AWS Command Line Interface(AWS CLI) 또는 애플리케이션)가 EKS 클러스터로 인증하지 않았습니다.
- AWS 액세스 키 또는 보안 암호 키가 유효하지 않습니다.
- 클러스터 엔드포인트 URL이 잘못되었습니다.
- kubeconfig 파일을 올바르게 구성하지 않았습니다.
이 문제를 해결하려면 다음 작업을 완료하십시오.
해결 방법
참고: AWS CLI 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 문제 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.
자격 증명 및 구성 파일 검토
AWS 자격 증명을 검토하여 자격 증명이 유효하고 Amazon EKS 클러스터에 액세스하는 데 필요한 권한이 있는지 확인하십시오. kubectl 명령을 실행하고 위 오류 중 하나가 발생하는 경우 kubectl을 올바르게 구성하지 않은 것입니다.
자격 증명을 확인하려면 get-caller-identity AWS CLI 명령을 실행합니다.
aws sts get-caller-identity
클러스터에 kubeconfig 구성 파일을 사용하는 경우 파일 구성을 검토하십시오. 구성이 올바르지 않으면 update-kubeconfig 명령을 사용하여 파일을 업데이트하십시오.
aws eks update-kubeconfig
자세한 내용은 kubeconfig 파일을 만들어 kubectl을 Amazon EKS 클러스터에 연결을 참조하십시오.
Amazon EKS 클러스터 인증 방법 검토
구성 맵을 사용하는 Amazon EKS 클러스터
구성 맵으로 인증하는 Amazon EKS 클러스터의 경우 동일한 IAM 자격 증명을 사용하여 클러스터에 액세스하고 맵을 편집하도록 CLI를 구성합니다. Amazon EKS 클러스터에 액세스할 수 있는 자격 증명이 없는 경우 클러스터 생성자 역할을 수임하십시오. 그런 다음, 구성 맵을 편집합니다. 자세한 내용은 Amazon EKS에서 클러스터를 만든 후 다른 IAM 사용자 및 역할에 클러스터 액세스 권한을 제공하려면 어떻게 해야 합니까?를 참조하십시오.
IAM 자격 증명이 나열되지 않거나 IAM 자격 증명을 잘못 구성한 경우 구성 맵의 IAM 위탁자를 업데이트하십시오. 자세한 내용은 Amazon EKS 클러스터에 IAM 위탁자 추가를 참조하십시오.
API 인증을 사용하는 Amazon EKS 클러스터
Amazon EKS API로 인증하는 Amazon EKS 클러스터의 경우 IAM 자격 증명에 대한 액세스 항목을 만들어 올바른 권한을 제공해야 합니다.
IAM 자격 증명에 대한 액세스 항목이 있는지 확인하려면 list-access-entries 명령을 실행합니다.
aws eks list-access-entries --cluster-name Your_cluster_name
참고: Your_cluster_name을 클러스터 이름으로 바꾸십시오.
IAM 자격 증명에 대한 액세스 항목이 없는 경우 액세스 항목을 만드십시오. 또한 Amazon EKS 클러스터에 올바른 액세스 정책이 있는지 확인하십시오. 자세한 내용은 액세스 정책과 액세스 항목 연결을 참조하십시오.
참고: 액세스 항목 방법은 Amazon EKS의 역할 기반 권한 부여 제어(RBAC)를 대체하지 않습니다. 클러스터에서 RBAC와 함께 Amazon EKS 액세스 항목을 사용하여 보다 구체적인 구성을 부여할 수 있습니다. 자세한 내용은 간소화된 Amazon EKS 액세스 관리 제어에 대한 심층 분석을 참조하십시오.
관련 정보
Application Load Balancer를 사용하여 애플리케이션 및 HTTP 트래픽 라우팅
- 언어
- 한국어
