EKS 클러스터에서 사용자 인증하는 방법으로 OpenID Connect(OIDC) 자격 증명 공급자 사용할 수 있습니다.
OIDC 공급자 URL 복사
EKS Cluster의 구성 탭으로 들어가서 OpenID Connect 공급자 URL을 복사합니다.
자격 증명 공급자 생성
IAM 이동해서 자격 증명 공급자로 들어가서 공급자 추가 합니다.
OpenID Connect 선택하고 공급자 URL칸에 위에서 복사한 공급자 URL를 붙여넣기합니다. 그리고 지문 가져오기 버튼을 누르면 확인 후 지문과 발행자 CA 유효성이 체크되어 표시가 됩니다.
대상에는 “sts.amazonaws.com” 을 추가하고 공급자 추가 버튼을 눌러서 완료합니다.