게시된 날짜: Feb 12, 2021
이제 Amazon Elastic Kubernetes Service(Amazon EKS)에서 OpenID Connect(OIDC) 호환 자격 증명 공급자를 Kubernetes 클러스터에 대한 사용자 인증 옵션으로 사용할 수 있습니다. OIDC 인증을 사용하면 직원 계정의 생성, 활성화 및 비활성화에 대한 조직의 표준 절차를 사용하여 EKS 클러스터에 대한 사용자 액세스를 관리할 수 있습니다.
Amazon EKS에는 AWS Identity and Access Management(IAM) 사용자 및 역할을 엔터티로 지원하는 기본적인 지원이 이미 포함되어 있기 때문에 클러스터 관리자가 개별 자격 증명 공급자를 유지 관리할 필요 없이 사용자를 관리할 수 있습니다. 이 IAM과 Kubernetes 간의 통합은 CloudTrail 감사 로깅 및 멀티 팩터 인증과 같은 IAM 기능을 활용하여 클러스터 액세스를 안전하게 관리할 수 있도록 합니다. 그러나 일부 조직에서 AWS에 대한 관리 액세스 권한이 없는 부서 팀에서는 각 개발자에 대한 IAM 사용자 또는 역할을 확장 가능한 방식으로 생성할 수 없습니다.
OIDC 자격 증명 공급자에 대한 EKS 지원은 OIDC 자격 증명 공급자를 통해 기존 자격 증명 관리 수명 주기를 활용하여 클러스터에 대한 사용자 액세스를 관리할 수 있도록 합니다.
OpenID Connect는
OAuth 2.0 패밀리 사양에 기반을 둔 상호 운용 가능한 인증 프로토콜입니다. 이 프로토콜은 자격 증명으로 로그인한 사용자에 대한 로그인 및 프로필 정보를 추가하는 씬 계층을 OAuth 2.0 위에 추가합니다. EKS 클러스터 사용자 액세스 관리에서 IAM 사용자 및 역할을 대체하거나 이와 함께 OIDC 호환 자격 증명 공급자를 사용할 수 있습니다.