1. 시험환경
˙ AWS EKS
˙ AWS Web Console
2. 목적
˙ AWS EKS NodeGroup 설치를 위한 사전 작업을 준비한다.
˙ EKS Cluster의 NodeGroup이 사용할 Service Role 생성한다.
˙ 생성한 IAM Service Role에 정책(policy)을 부여한다.
- arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy
- arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy
- arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly
3. 적용
① IAM 역할을 생성한다.
② 신뢰할 수 있는 엔터티 유형을 설정한다.
- 방법 1) "AWS 서비스" → 사용 사례로 "EC2" 선택
- 방법 2) "사용자 지정 신뢰 정책" → 직접 입력
| { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Principal":{ "Service":"ec2.amazonaws.com" }, "Action":"sts:AssumeRole" } ] } |
③ Policy를 추가한다.
- "eks" 키워드로 필터링해서 "AmazonEKSWorkerNodePolicy"와 "AmazonEKS_CNI_Policy" 추가
- "ec2container" 키워드로 필터링해서 "AmazonEC2ContainerRegistryReadOnly" 추가
④ Role 이름을 부여한다.
⑤ 생성된 역할(Role)을 클릭한다.
4. 결과
˙ 역할에 부여된 정책(policy)을 확인한다.
- arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy
- arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy
- arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly
'AWS(Amozon Web Service)' 카테고리의 다른 글
| AWS EKS 구성 7 - AWS EKS NodeGroup 생성 (트러블슈팅) (0) | 2023.07.30 |
|---|---|
| AWS EKS 구성 6 - AWS EKS NodeGroup 생성 (AWS 웹 콘솔) (0) | 2023.07.30 |
| AWS EKS 구성 4 - AWS EKS Cluster 생성 (AWS 웹 콘솔) (0) | 2023.07.30 |
| AWS EKS 구성 3 - AWS EKS Cluster 사용을 위한 보안그룹(Security Group) 생성 (0) | 2023.07.30 |
| AWS EKS 구성 2 - AWS EKS Cluster 사용을 위한 IAM Role 생성 (0) | 2023.07.30 |