# RBAC

17개의 포스트

eks rbac

2023년 10월 23일
·
0개의 댓글
·

iam RBAC 실습

eks에선 iam을 RBAC 구성에 사용할 수 있다.위 명령어 입력 시 현재 aws sts get-caller-identity 를 통해 확인되는 iam으로 ~/.kube/config에 파일이 생성된다.때문에 AWS_ACCESS_KEY_ID, AWS_SECRET_ACCE

2023년 9월 2일
·
0개의 댓글
·
post-thumbnail

EKS Security #1

이번 포스팅은 EKS Secutity에 대한 내용이다. 인증/인가와 IRSA 2가지 주제에 대해 다뤄보도록 하겠다.

2023년 6월 1일
·
0개의 댓글
·
post-thumbnail

EKS RBAC 및 AWS IAM Authenticator

rbac.authorization.k8s.io API Group을 사용합니다.k8s RBACRole은 특정한 namespace에 퍼미션을 주는 역할이기 때문에 항상 namespace를 명시해 주어야 합니다.ClusterRole은 non-namespaced 리소스입니다.

2023년 5월 9일
·
0개의 댓글
·
post-thumbnail

[GKE] RBAC-3-GCP IAM GROUP 기반의 GKE 접근

GCP IAM Group 기반으로 k8s api server에 대한 접근 방법을 알아봅니다.

2023년 5월 4일
·
0개의 댓글
·
post-thumbnail

[GKE] RBAC-2-K8S visibility for RBAC

k8s에서 RBAC 가시성을 관리를 하는 여러가지 방법을 알아봅니다.

2023년 5월 4일
·
0개의 댓글
·
post-thumbnail

[GKE] RBAC-1-IAM 계정으로 GKE의 특정 네임스페이스에만 권한 할당하기

GKE Cluster에 대한 RBAC 기반 관리를 하기 위해 GCP의 IAM 과 K8s builtin RBAC을 적절히 조합해 더욱 세부적인 접근 제어를 할 수 있습니다.

2023년 5월 4일
·
0개의 댓글
·
post-thumbnail

보안

📌 목표 오늘은 PKOS 스터디의 마지막 5주차의 주제인 보안에 대해서 알아가 보도록 하자! EC2 IAM Role, 메타데이터 Pod 내에서 EC2 메타데이터 IAM 토큰정보를 사용해 AWS 서비스 사용해보는 것을 실습해보자. 인스턴스내에서 EC2에서 사용하는

2023년 4월 7일
·
0개의 댓글
·
post-thumbnail

쿠버네티스 전문가 양성과정 11주차 2일(2/28)

애드온 이전 블로그에서 말했다시피, 클라우드환경에서는 온프레미스와 다른점이 몇가지 존재한다. 네트워크 스토리지 스케일링 이러한 다른점을 해결하기 위해 애드온을 설치해야한다. 네트워크 클라우드환경(AWS)에서 ingress(L7)를 사용하기 위해서는 ALB(L7)를

2023년 2월 28일
·
0개의 댓글
·
post-thumbnail

쿠버네티스 전문가 양성과정 10주차 4일(2/23)

Authentication 사용자는 kubectl, 클라이언트 라이브러리 또는 REST 요청을 통해 API에 접근한다. 사용자와 쿠버네티스 서비스 어카운트 모두 API에 접근할 수 있다. 요청이 API에 도달하면, 다음 다이어그램에 설명된 몇 가지 단계를 거친다.

2023년 2월 23일
·
0개의 댓글
·

RBAC

이미지 출저 RBAC(Role-based access control) 쿠버네티스는 권한 관리에 대해 ABAC와 RBAC 방법을 제공해준다. 하지만 RBAC가 주로 쓰이며 기본 권한 관리 방법으로 설정해 사용한다. RBAC는 사용자와 역할을 별개로 선언한 후 bind

2023년 2월 1일
·
0개의 댓글
·

[Mock3_1] RBAC

Create a new service account with the name pvviewer. Grant this Service account access to list all PersistentVolumes in the cluster by creating an app

2023년 1월 31일
·
0개의 댓글
·
post-thumbnail

[AWS] AWS 서비스의 종류 (보안, 자격 증명 및 규정 준수 서비스)

Identity and Access ManagementRBAC(Role Based Access Controll) 기반 리소스 제어 정책생성한 여러 AWS 계정을 조직에 통합하고 중앙에서 관리할 수 있는 계정 관리 서비스계정 관리 및 통합 결제 기능을 활용하면 기업의 예

2022년 8월 16일
·
0개의 댓글
·
post-thumbnail

권한 관리, 무엇이 있고 어떻게 할까?

뭐야 딱딱한 글이야? 권한.. 복잡하지... 이미 우리 시스템은 권한별 구분을 해놨어..등등 ^^저는 딱딱한 기술 글을 쓰고자 하는게 아니라 😂 웹 서비스나 클라우드 서비스를 개발하면서 가장 중요하게 고려해야 하는 부분중 하나가사용자들이 서비스의 어느 부분까지 사용할

2022년 6월 19일
·
1개의 댓글
·

접근제어모델 종류

현시대 클라우드를 비롯한 모든 플랫폼의 컴퓨팅 자원은 보안이 중요해진 시점이 왔다. (그 누구도 부정할 수 없다.) 그러므로 우리는 권한이란 부분이 존재해야 하고, 그 권한을 가진 사용자에게만 접근을 허용해야 한다. 하지만 점점 많은 시스템과 어플리케이션이 클라우드로

2022년 6월 19일
·
0개의 댓글
·
post-thumbnail

Kubernetes Role Based Access Control

Kubernetes 의 RBAC 를 이용해서 특정 context 를 생성해 제한된 권한, 역할을 부여해보자.

2022년 5월 26일
·
0개의 댓글
·
post-thumbnail

[Kubernetes] 보안을 위한 인증과 인가 : ServiceAccount와 RBAC

여러 개발자와 애플리케이션이 쿠버네티스를 동시에 사용할 때 깊이 있게 고려해야 할 부분 중 하나가 바로 보안이다. 쿠버네티스는 보안 측면에서도 다양한 기능을 제공하고 있는데, 그 중에서 가장 자주 사용되는 것은 RBAC(Role Based Access Control)를

2021년 11월 30일
·
0개의 댓글
·