OverviewIRSA(IAM Roles for Service Accounts)는 AWS EKS 환경에서 Kubernetes의 ServiceAccount와 AWS IAM Role을 연결하여, Pod 단위로 AWS 리소스에 대한 접근 권한을 부여할 수 있는 메커니즘이다.이는 기존에 노출되기 쉬운 IAM Access Key를 사용하는 방식보다 훨씬 안전하며, 클라우드 네이티브 환경에 적합한 권한 관리 방식으로 자리잡고 있다. IRSA의 핵심 구성 요소는 다음과 같다.ServiceAccount (Kubernetes 내부 주체)IAM Role (AWS 권한 주체)OIDC Provider (EKS에서 자동 제공하는 인증 토큰 발급자)AWS STS (IAM Role을 임시로 Assume해주는 역할) 이러한 요소들..
