IAM OpenID Connect(OIDC) 공급자 생성

EKS 클러스터에서 사용자 인증하는 방법으로 OpenID Connect(OIDC) 자격 증명 공급자 사용할 수 있습니다.

OIDC 공급자 URL 복사

EKS Cluster의 구성 탭으로 들어가서 OpenID Connect 공급자 URL을 복사합니다.

스크린샷 2022-12-24 오후 1.33.42.png

자격 증명 공급자 생성

IAM 이동해서 자격 증명 공급자로 들어가서 공급자 추가 합니다.

스크린샷 2022-12-24 오후 1.36.42.png

OpenID Connect 선택하고 공급자 URL칸에 위에서 복사한 공급자 URL를 붙여넣기합니다. 그리고 지문 가져오기 버튼을 누르면 확인 후 지문과 발행자 CA 유효성이 체크되어 표시가 됩니다.

스크린샷 2022-12-24 오후 1.37.41.png

대상에는 “sts.amazonaws.com” 을 추가하고 공급자 추가 버튼을 눌러서 완료합니다.