EKS 클러스터 IAM 접근 권한 (EKS Cluster IAM Access Permissions)

클러스터 정보

클러스터 이름: eksworkshop
리전: ap-northeast-2
총 액세스 엔트리 수: 6개

IAM 액세스 엔트리 상세 정보 (Access Entries Details)

순번	역할 이름 (Role Name)	역할 유형 (Role Type)	Kubernetes 그룹	사용자명 (Username)	액세스 정책	생성일
1	AWSServiceRoleForAmazonEKS	AWS 서비스 역할	-	arn:aws:sts::103432838591:assumed-role/AWSServiceRoleForAmazonEKS/{{SessionName}}	AmazonEKSClusterInsightsPolicy	2025-08-05 15:59:26
2	mgmtvpc-SSMRole	관리 역할	-	arn:aws:sts::103432838591:assumed-role/mgmtvpc-SSMRole/{{SessionName}}	AmazonEKSClusterAdminPolicy	2025-08-05 15:39:28
3	managed-ng-public-01 NodeRole	노드 그룹 역할	system:nodes	system:node:{{EC2PrivateDNSName}}	-	2025-08-05 15:51:12
4	managed-ng-private-01 NodeRole	노드 그룹 역할	system:nodes	system:node:{{EC2PrivateDNSName}}	-	2025-08-05 15:51:18
5	ng-private-01 NodeRole	언매니지드 노드 그룹 역할	system:nodes	system:node:{{EC2PrivateDNSName}}	-	2025-08-05 15:50:25
6	ng-public-01 NodeRole	언매니지드 노드 그룹 역할	system:nodes	system:node:{{EC2PrivateDNSName}}	-	2025-08-05 15:50:26

역할별 상세 정보 (Detailed Role Information)

1. AWS 서비스 역할 (AWS Service Role)

항목	값
역할 ARN	arn:aws:iam::103432838591:role/aws-service-role/eks.amazonaws.com/AWSServiceRoleForAmazonEKS
액세스 엔트리 유형	STANDARD
연결된 정책	AmazonEKSClusterInsightsPolicy
정책 범위	cluster
설명	EKS 서비스가 클러스터 인사이트 정보에 액세스하기 위한 역할

2. 관리 역할 (Management Role)

항목	값
역할 ARN	arn:aws:iam::103432838591:role/mgmtvpc-SSMRole
액세스 엔트리 유형	STANDARD
연결된 정책	AmazonEKSClusterAdminPolicy
정책 범위	cluster
설명	클러스터 전체 관리자 권한을 가진 SSM 역할

3. 매니지드 노드 그룹 역할들 (Managed Node Group Roles)

managed-ng-public-01 NodeRole

항목	값
역할 ARN	arn:aws:iam::103432838591:role/eksctl-eksworkshop-nodegroup-manag-NodeInstanceRole-EloXuSLCECll
액세스 엔트리 유형	EC2_LINUX
Kubernetes 그룹	system:nodes
노드 그룹	managed-ng-public-01
설명	퍼블릭 서브넷의 매니지드 노드 그룹 인스턴스 역할

managed-ng-private-01 NodeRole

항목	값
역할 ARN	arn:aws:iam::103432838591:role/eksctl-eksworkshop-nodegroup-manag-NodeInstanceRole-QmLTb1HjdsS9
액세스 엔트리 유형	EC2_LINUX
Kubernetes 그룹	system:nodes
노드 그룹	managed-ng-private-01
설명	프라이빗 서브넷의 매니지드 노드 그룹 인스턴스 역할

4. 언매니지드 노드 그룹 역할들 (Unmanaged Node Group Roles)

ng-private-01 NodeRole

항목	값
역할 ARN	arn:aws:iam::103432838591:role/eksctl-eksworkshop-nodegroup-ng-pr-NodeInstanceRole-cCBWjQKL3vYO
액세스 엔트리 유형	EC2_LINUX
Kubernetes 그룹	system:nodes
노드 그룹	ng-private-01
노드 그룹 유형	unmanaged
설명	프라이빗 서브넷의 언매니지드 노드 그룹 인스턴스 역할