반응형 OIDC1 AWS EKS 의 OIDC와 IRSA 란? 1. OIDC (OpenID Connect)란?OIDC는 OAuth 2.0 위에 구축된 인증 프로토콜입니다.AWS에서는 EKS 클러스터를 OIDC Provider로 등록하여, Kubernetes 서비스 계정이 IAM 역할 Assume (STS:AssumeRoleWithWebIdentity)을 할 수 있도록 합니다.- AWS에서 OIDC가 사용되는 이유AWS IAM은 기본적으로 EC2나 EKS Node 단위의 권한 부여만 가능Pod 단위 권한 분리가 불가능 → Over-privileged risk이를 해결하기 위해, Pod가 사용하는 ServiceAccount에 IAM Role을 매핑하기 위한 브릿지로 OIDC를 사용2. IRSA (IAM Roles for Service Accounts)IRSA는 Kub.. 2025. 7. 28. 이전 1 다음 반응형