AWS/IAM (2) 썸네일형 리스트형 [AWS] IRSA(IAM Roles for Service Accounts) 란? IRSA(IAM Roles for Service Accounts) 란? AWS IRSA(Identity and Access Management (IAM) Roles for Service Accounts)는 AWS의 서비스 계정에 대한 식별 및 액세스 관리를 위한 기능 중 하나입니다. 이것은 Kubernetes 또는 Amazon EKS (Elastic Kubernetes Service)와 같은 서비스에서 사용됩니다. 기본적으로 Kubernetes 클러스터 내의 Pod는 AWS 서비스에 대한 작업을 수행할 때 IAM(Identity and Access Management) 역할을 가지지 않습니다. 따라서 Pod의 액세스 권한을 관리하기 위해서는 다른 방법을 사용해야 합니다. AWS IRSA를 사용하면 Kub.. [IAM] AWS 콘솔 접속 IP 제한 설정 AWS 콘솔 접속을 특정 IP 및 대역에서만 접속 할 수 있도록 설정하는 방법 아래 JSON 코드를 IAM정책(Policy)로 추가 생성 후 IAM 계정 또는 그룹에 정책을 추가하는 방법으로 적용 { "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] } } } } aws:SourceIP 에 설정된 IP 대역대만 AWS 콘솔에 접속 가능하며 대역대뿐만 아니라 203.0.11.3.1/32 와 같이 특정 IP로도 설정 가능 [참고] - https:/.. 이전 1 다음
