jrywm121 https://blog.hatena.ne.jp/jrywm121/ １クール続けるブログ https://44smkn.hatenadiary.com/ EKS 記事一覧はこちら 要約 EKSにおけるAuthentification(認証) aws-authの定義の仕方 要約 下記の記事で、k8s内のリソースからAWSのリソースを操作する時の権限のマッピングについて書いたけど、今回はIAMロールorユーザがk8sのリソースを操作する時の権限のマッピングについての話です。 k8sのwebhook認証を利用して、EKSはaws-iam-authentificatorとやり取りしてIAMの情報からk8sのsubjectを取得しています。そのフローの中で利用されるのがkube-system/aws-authのConfigMap。k8sのRoleBindingで… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2F44smkn.hatenadiary.com%2Fentry%2F2021%2F02%2F06%2F185748" title="EKSでのAWSユーザorロール認証の流れを追う - １クール続けるブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://d2908q01vomqb2.cloudfront.net/fe2ef495a1152561572949784c16bf23abb28057/2020/06/07/RBAC-IAM.png Hatena Blog https://hatena.blog 2021-02-06 18:57:48 rich https://44smkn.hatenadiary.com/entry/2021/02/06/185748 1.0 100%