기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 옵션 2: EKS 클러스터에서 서비스 계정에 대한 IAM 역할(IRSA) 활성화
<a name="setting-up-enable-IAM-service-accounts"></a>

서비스 계정에 대한 IAM 역할 기능은 Amazon EKS 버전 1.14 이상 및 2019년 9월 3일 이후 버전 1.13 이상으로 업데이트된 EKS 클러스터에서 사용할 수 있습니다. 이 기능을 사용하기 위해 기존 EKS 클러스터를 버전 1.14 이상으로 업데이트할 수 있습니다. 자세한 내용은 [Amazon EKS 클러스터 Kubernetes 버전 업데이트](https://docs.aws.amazon.com/eks/latest/userguide/update-cluster.html)를 참조하세요.

클러스터에서 서비스 계정에 대한 IAM 역할을 지원하는 경우 클러스터는 이 역할에 연결된 [OpenID Connect](https://openid.net/connect/) 발행자 URL을 갖게 됩니다. Amazon EKS 콘솔에서이 URL을 보거나 다음 AWS CLI 명령을 사용하여 검색할 수 있습니다.

**중요**  
이 명령에서 적절한 출력을 받으려면 최신 버전의 AWS CLI 를 사용해야 합니다.

```
aws eks describe-cluster --name {{cluster_name}} --query "cluster.identity.oidc.issuer" --output text
```

예상 출력은 다음과 같습니다.

```
https://oidc.eks.<region-code>.amazonaws.com/id/EXAMPLED539D4633E53DE1B716D3041E
```

클러스터에서 서비스 계정에 대한 IAM 역할을 사용하려면 [eksctl](https://docs.aws.amazon.com/eks/latest/userguide/enable-iam-roles-for-service-accounts.html#create-oidc-eksctl) 또는 [AWS Management Console](https://docs.aws.amazon.com/eks/latest/userguide/enable-iam-roles-for-service-accounts.html#create-oidc-console)을 사용하여 OIDC ID 제공업체를 생성해야 합니다.

## `eksctl`로 클러스터의 IAM OIDC 자격 증명 공급자를 생성하려면
<a name="setting-up-OIDC-eksctl"></a>

`eksctl` 버전은 다음 명령을 통해 확인할 수 있습니다. 이 절차에서는 `eksctl`을 설치했으며 `eksctl` 버전이 0.32.0 이상인 것으로 가정합니다.

```
eksctl version
```

eksctl 설치 또는 업그레이드에 관한 자세한 내용은 [Installing or upgrading eksctl](https://docs.aws.amazon.com/eks/latest/userguide/eksctl.html#installing-eksctl)을 참조하세요.

다음 명령을 사용하여 클러스터용 OIDC 자격 증명 공급자를 생성합니다. {{cluster\_name}}을 고유한 값으로 바꿉니다.

```
eksctl utils associate-iam-oidc-provider --cluster {{cluster_name}} --approve
```

## 를 사용하여 클러스터에 대한 IAM OIDC 자격 증명 공급자를 생성하려면 AWS Management Console
<a name="setting-up-OIDC-console"></a>

클러스터의 Amazon EKS 콘솔 설명에서 OIDC 발급자 URL을 검색하거나 다음 AWS CLI 명령을 사용합니다.

 AWS CLI에서 OIDC 발급자 URL을 검색하려면 다음 명령을 사용합니다.

```
aws eks describe-cluster --name <cluster_name> --query "cluster.identity.oidc.issuer" --output text
```

Amazon EKS 콘솔에서 OIDC 발급자 URL을 검색하려면 다음 단계를 사용합니다.

1. IAM 콘솔([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/))을 엽니다.

1. 탐색 창에서 **ID 제공업체**를 선택하고 **제공업체 생성**을 선택합니다.

   1. **공급자 유형**에서 **공급자 유형 선택**을 선택한 다음 **OpenID Connect**를 선택합니다.

   1. **Provider URL(공급자 URL)**에 클러스터의 OIDC 발행자 URL을 붙여넣습니다.

   1. 대상에서 sts.amazonaws.com을 입력한 후 **다음 단계**를 선택합니다.

1. 공급자 정보가 올바른지 확인한 다음 **생성**을 선택하여 자격 증명 공급자를 생성합니다.