**이 페이지 개선에 도움 주기**
이 사용자 가이드에 기여하려면 모든 페이지의 오른쪽 창에 있는 **GitHub에서 이 페이지 편집** 링크를 선택합니다.
# Amazon EKS 추가 기능에 대한 IAM 정보 검색
추가 기능을 생성하기 전에 AWS CLI를 사용하여 다음을 확인하세요.
+ 추가 기능에 IAM 권한이 필요한지 여부
+ 사용할 제안된 IAM 정책
## 절차
1. 설치하려는 추가 기능의 이름과 클러스터의 Kubernetes 버전을 결정합니다. 추가 기능에 대한 자세한 내용은 [Amazon EKS 추가 기능](eks-add-ons.md) 섹션을 참조하세요.
1. AWS CLI를 사용하여 추가 기능에 IAM 권한이 필요한지 확인할 수 있습니다.
```
aws eks describe-addon-versions \
--addon-name \
--kubernetes-version
```
예시:
```
aws eks describe-addon-versions \
--addon-name aws-ebs-csi-driver \
--kubernetes-version 1.30
```
다음 샘플 출력을 검토하세요. 또한 `requiresIamPermissions`는 `true`이며 기본 추가 기능 버전입니다. 권장 IAM 정책을 검색할 때 추가 기능 버전을 지정해야 합니다.
```
{
"addons": [
{
"addonName": "aws-ebs-csi-driver",
"type": "storage",
"addonVersions": [
{
"addonVersion": "v1.31.0-eksbuild.1",
"architecture": [
"amd64",
"arm64"
],
"compatibilities": [
{
"clusterVersion": "1.30",
"platformVersions": [
"*"
],
"defaultVersion": true
}
],
"requiresConfiguration": false,
"requiresIamPermissions": true
},
[...]
```
1. 추가 기능에 IAM 권한이 필요한 경우 AWS CLI를 사용하여 권장 IAM 정책을 검색하세요.
```
aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name \
--addon-version
```
예시:
```
aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name aws-ebs-csi-driver \
--addon-version v1.31.0-eksbuild.1
```
다음 출력을 검토하세요. `recommendedManagedPolicies`을 기록합니다.
```
[
{
"serviceAccount": "ebs-csi-controller-sa",
"recommendedManagedPolicies": [
"arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy"
]
}
]
```
1. IAM 역할을 생성하고 관리형 정책을 연결합니다. 또는 관리형 정책을 검토하고 필요에 따라 권한 범위를 좁힐 수도 있습니다. 자세한 내용은 [pod identity 연결 생성(AWS 콘솔)](pod-id-association.md#pod-id-association-create)을 참조하세요.
## Pod Identity 지원 참조
다음 표는 특정 Amazon EKS 추가 기능이 EKS Pod Identity를 지원하는지 여부를 나타냅니다.
| 추가 기능 이름 | Pod Identity 지원 | 필요한 최소 버전 |
| --- | --- | --- |
| [Amazon EBS CSI 드라이버](workloads-add-ons-available-eks.md#add-ons-aws-ebs-csi-driver) | 예 | v1.26.0-eksbuild.1 |
| [Amazon VPC CNI](workloads-add-ons-available-eks.md#add-ons-vpc-cni) | 예 | v1.15.5-eksbuild.1 |
| [Amazon EFS CSI 드라이버](workloads-add-ons-available-eks.md#add-ons-aws-efs-csi-driver) | 예 | v2.0.5-eksbuild.1 |
| [AWS Distro for OpenTelemetry](workloads-add-ons-available-eks.md#add-ons-adot) | 예 | v0.94.1-eksbuild.1 |
| [Mountpoint for Amazon S3 CSI 드라이버](workloads-add-ons-available-eks.md#mountpoint-for-s3-add-on) | 아니요 | N/A |
| [Amazon CloudWatch Observability 에이전트](workloads-add-ons-available-eks.md#amazon-cloudwatch-observability) | 예 | v3.1.0-eksbuild.1 |
이 표는 2024년 10월 28일에 마지막으로 업데이트되었습니다.