[AWS] EKS IRSA vs Pod Identity 동작 원리

AI 에러 로깅 알림 시스템 구축 1편 (feat. Claude Headless, Loki Ruler, Alert Manager) (0)	2026.02.01
분산 시스템 장애의 본질: Fault → Error → Failure 흐름과 Observability 기반 원인 추론 (0)	2026.01.25
[AWS] MSK에서 EKS Pod Identity 적용 시 발생하는 인증 문제와 해결 방안 (1)	2025.12.09
[EC2] EC2에서 OpenVPN Client 설치해서 프라이빗 클라우드 호스팅하기 (ssh 연결 끊김 현상) (1)	2025.07.02

출시 시점	2019년	2023년 (re:Invent)
OIDC Provider	클러스터별 필요	불필요
Trust Policy	클러스터 OIDC URL 명시 필요	pods.eks.amazonaws.com만 명시
Role 재사용	클러스터별 Trust Policy 수정 필요	여러 클러스터에서 그대로 사용 가능
자격증명 획득	Pod가 직접 STS 호출	Agent가 대신 호출
권한 매핑 확인	IAM Role Trust Policy 분석 필요	ListPodIdentityAssociations API
AWS SDK 요구사항	Web Identity Token 지원 버전	Container Credentials 지원 버전
ABAC 지원	미지원	sts:TagSession으로 지원

🔸 1. Pod에게 AWS 권한을 부여하는 방법