AWS EKS 구성 5 - AWS EKS NodeGroup 사용을 위한 IAM Role 생성

1. 시험환경

    ˙ AWS EKS

    ˙ AWS Web Console

 

2. 목적

    ˙ AWS EKS NodeGroup 설치를 위한 사전 작업을 준비한다.

    ˙ EKS Cluster의 NodeGroup이 사용할 Service Role 생성한다.

    ˙ 생성한 IAM Service Role에 정책(policy)을 부여한다.

         - arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy
         - arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy
         - arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly

 

3. 적용

    ① IAM 역할을 생성한다.

 

    ② 신뢰할 수 있는 엔터티 유형을 설정한다.

        - 방법 1) "AWS 서비스" → 사용 사례로 "EC2" 선택

 

        - 방법 2) "사용자 지정 신뢰 정책" → 직접 입력

{    "Version":"2012-10-17",    "Statement":[       {          "Effect":"Allow",          "Principal":{             "Service":"ec2.amazonaws.com"          },          "Action":"sts:AssumeRole"       }    ] }

 

    ③ Policy를 추가한다.

        - "eks" 키워드로 필터링해서 "AmazonEKSWorkerNodePolicy"와 "AmazonEKS_CNI_Policy" 추가

        - "ec2container" 키워드로 필터링해서 "AmazonEC2ContainerRegistryReadOnly" 추가

 

 

    ④ Role 이름을 부여한다.

 

    ⑤ 생성된 역할(Role)을 클릭한다.

 

 

 

4. 결과

    ˙ 역할에 부여된 정책(policy)을 확인한다.

        - arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy
        - arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy
        - arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly