일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- Deployment
- EC2
- Service
- AZ-900
- asgi
- dockerfile
- asyncio
- EKS
- WSGI
- 쿠버네티스
- Kubernetes
- terraform
- Python
- IAC
- AWS
- event loop
- K8S
- 자바스크립트
- Network
- ebs
- ansible
- DevOps
- docker
- POD
- FastAPI
- Django
- elasticsearch
- AZURE
- leetcode
- intervals
- Today
- Total
목록IAM (3)
궁금한게 많은 개발자 노트
쿠버네티스상에 서버나 앱서비스를 배포할 때, Persistent Volume을 마운트해야 하는 경우가 종종 있습니다. 이전에 쿠버네티스에서 Persistent Volume사용하기라는 글을 게시한 적이 있는데, 해당 게시글에서는 Persistent Volume으로 AWS EBS(Elastic Block Store)를 사용하였습니다. 이처럼 컨테이너화된 애플리케이션이 동작할 때 데이터 지속성을 위해 외부 Storage에 대한 액세스가 필요할 수 있습니다. 고가용성과 확장성을 보장하기 위해 EKS를 사용하고 S3를 외부 Storage로 사용한다면 다양한 환경에서도 원활하게 서비스를 제공할 수 있을 것입니다. 특히 MLOps환경에서 GenAI의 경우에는 매우 큰 LLM Model을 Container내부에 가져가..
AWS에서 제공하는 EKS(Elastic Kubernetes Service)를 사용하다 보면, IAM User권한을 통해 EKS를 생성하고 생성한 User는 클러스터를 구성할 수 있는 system:master권한을 가져, EKS에 접근하거나 EKS내에서 생성된 k8s resource들에 대한 접근 권한이 생성됩니다. 물론, terraform이나 ansible등의 IaC를 사용하여 CLI를 통해 EKS를 구축하였더라도 kube config를 업데이트하여 IAM Role, User, Account등을 지정할 수 있습니다. AWS에서는 AWS서비스에 접근하기 위한 사용자 IAM정보를 ~/.aws/config에 저장해둔다면, EKS에서는 EKS에 접근하기 위한 토큰을 발급하여 사용하도록 하는 정보를 ~/.kub..
IAM : Identity and Access Management, Global Service AWS Resource에 대한 액세스 권한 관리 User는 조직내 구성원들을 뜻하며, grouping되어 질 수 있다. 그룹은 다른 그룹을 포함할 수 없으며 User로만 구성됨 모든 User가 Group에 속해야 하는 것은 아니며, 하나의 User는 여러 Group에 속할 수 있습니다. User를 생성하고 Group을 생성하는 이유: Permissions IAM내에서 User나 Group은 JSON documents로 관리되어 집니다. User가 어떤 것을 할 수 있는지 또는 어떤 그룹에 속하며 그 그룹은 어떤 것을 할 수 있는 지에 대한 권한 설정을 할 수 있습니다. (least privilege princi..