ServiceAccount1 IAM 역할을 수임하도록 Kubernetes 서비스 계정 구성 후 Pod에 권한 적용 EKS에 헬름차트로 구성한 Fluentd에서 AWS 데이터를 보낼 때 cloudwatch에 대한 권한이 필요하다. 이때, pod가 클라우드워치 수행 권한이 있는 IAM 역할을 위임하도록 serviceaccount를 구성하여 해당 파드에서 Cloudwatch로 로그를 보낼 수 있도록 한다. 💡Prerequisites: - EKS 클러스터 - IAM OpenID Connect(OIDC) 공급자 확인: aws eks describe-cluster --name --query "cluster.identity.oidc.issuer" --output text - AWS CLI 버전 2.9.20 이상 - kubectl 설치 - kubectl config 파일 (~/.kube/config) 1. IAM 정책 생성 $ c.. 2023. 4. 29. 이전 1 다음