728x90 auth3 kubernetes 인증/인가 - OIDC (AWS EKS) 앞서 작성한 글인 인증/인가에 대하여.. 와 OIDC(로컬환경실습)에서 인증/인가와 `OIDC`의 개념에 대해서는 충분히 알아보았습니다.하지만 앞에서 진행한 실습이 local 환경이다보니 실무에서 사용하듯이 외부 `idP`를 통한 인증/인가가 불가능했는데요. 이번 포스팅에서는 `AWS EKS` 환경에서 `OIDC`를 설정하여 사용자(개발자)가 `kubectl` 명령어로 `EKS Cluster`에 접근할 때에 허용된 리소스에 접근할 수 있는 실습을 진행해보겠습니다. 실습 실습 환경 다이어그램전체적인 다이어그램은 위와 같습니다. 1. `kubectl get nodes` 실행 2. `kubelogin`이 `Dex`에 `Authorization Request` 전송 (`client_id`, `redirec.. 2026. 4. 3. 쿠버네티스 인증인가에 대하여... kubernetes Control Plane의 인증(AuthX)은 [요청자가 누구인가]를 확인하는 과정이고, 인가(AuthZ)는 [그 요청자가 해당 리소스에 대해 실행하려는 동작을 할 권한이 있는가]를 판단하는 과정입니다. 모든 API 요청은 이 두 단계를 통과해야 admission을 통해 ETCD에 반영되며, 인증 실패시 401, 인가 실패시 403 HTTP 상태 코드가 반환됩니다. 이러한 쿠버네티스의 인증/인가를 직접 실습해보면서 알아보겠습니다. (기초 주의) 실습 환경 구성실습을 진행할 디렉토리(폴더) 생성mkdir /k8s-auth-stury && cd /k8s-auth-study 실습은 kind를 통해 local 머신에서 kubernetes clsuter를 생성하여 진행할 것 이기에, 해당 .. 2026. 3. 6. EKS에서 ConfigMap 없이 API로 접근 관리하기(Cluster Access Management) 들어가며Amazon EKS에서 클러스터 접근 관리는 기존에 AWS-Auth ConfigMap을 활용해 IAM과 Kubernetes RBAC을 연결하는 방식으로 이루어졌습니다. 그러나 이 방식에는 여러 단점이 있었고, 이를 보완하기 위해 Cluster Access Management 기능이 새롭게 도입되었습니다. 이를 통해 AWS API를 활용한 자동화된 접근 제어가 가능해졌으며, 보다 유연하고 보안성이 강화된 관리가 가능합니다. 이번 글에서는 두 방식의 차이점과 실습을 통해 Cluster Access Management를 활용하는 방법을 살펴보겠습니다 AWS-Auth ConfigMapAWS-Auth ConfigMap이란?AWS-Auth ConfigMap은 EKS에서 IAM 사용자, role을 k8s R.. 2025. 3. 14. 이전 1 다음 728x90
