EKS cluster의 IAM role과 node group의 IAM role이 이미 설정되어있다면
이 글의 내용도 건너뛰어도 된다.
1. Cluster 의 Role 생성
우리는 위 그림과 같은 구성을 만들려고 한다.
그러기 위해서는 EKS Cluster와 node group의 IAM role을 먼저 준비해놔야한다.
우선은 EKS Cluster의 IAM role(역할)부터 만들자.
AWS console(브라우저)에서 IAM 메뉴 > Role(역할) > Create Role (역할 만들기)을 클릭
엔티티 유형(Trusted entity type)에서 : ‘사용자 지정 신뢰 정책’(Custom Trust policy)으로 선택
다음 복사 붙이기
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "eks.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}Add Permissions 부분에서 다음 두 가지 policies를 추가해준다.
이 Role의 이름은 ROLE-X2CO-EKS로 지어준다.
2. Node Group의 Role 생성
위와 마찬가지로 Create Role을 하고
엔티티 유형(Trusted entity type)에서 : ‘사용자 지정 신뢰 정책’(Custom Trust policy)으로 선택.
다음 코드를 복사 붙이기 한다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}위의 cluster와 다른 점은 Service 부분에 eks대신 ec2가 들어간 점이다.
(Nodegroup은 EC2로 생성된 worker node라는 VM에 대한 권한이 필요하기 때문에 부여.)
Permission 부분에서는 다음 3가지를 추가해준다.
- AmazonEKSWorkerNodePolicy
- AmazonEKS_CNI_Policy
- AmazonEC2ContainerRegistryReadOnly
Role 이름으로는 ROLE-X2CO-EKS-NODE로 지어준다.
이로써 새로운 AWS EKS cluster를 만들 준비가 끝났다.
'DevOps와 Infra > AWS EKS' 카테고리의 다른 글
| 06. [AWS EKS] AWS CLI2와 kubectl (0) | 2023.09.09 |
|---|---|
| 05. Jenkins 설치 (0) | 2023.09.09 |
| 04. [AWS EKS] AWS console에서 Node Group 생성 (0) | 2023.08.08 |
| 03. [AWS EKS] AWS console에서 EKS cluster 생성 (0) | 2023.08.07 |
| 01. [AWS EKS] AWS console에서 subnet 생성 / security group 생성 (2) | 2023.08.04 |
