新しいEKS IAM認証とPod Identityが変えるEKSの運用管理

Proposal: (エントリー済み)

中級者   Security

KubernetesのマネージドサービスであるAmazon EKSは新しいEKS IAM認証とPod Identityを2023年12月に導入しました。これらの新しい権限制御により、EKSクラスターの運用管理がより簡素化されます。本セッションでは、具体的に従来の権限制御と比較してどのように変わったのか、それぞれの権限制御の比較などを通してAmazon EKSの新しい権限制御を完全に理解していただけるセッションとして開催いたします。以下のトピックについて共有いたします。

- Amazon EKS IAM認証
- Amazon EKS Pod Identity
- aws-auth ConfigMapとの違い・比較
- IRSAとの違い・比較
- 新しい権限制御における運用管理フロー

佐藤 靖幸
デロイト トーマツ ウェブサービス株式会社
エンジニア

サーバーサイドアプリケーション開発エンジニア
2023 AWS Community Builder / 2021-2023 Japan AWS Top Engineer
AWSを活用したサーバーレスやコンテナによるモダンアプリケーションの開発を得意としている。

[過去の登壇履歴]
・AWS Dev Day 2023 Tokyo セッションスピーカー
・JJUG CCC 2023 Spring セッションスピーカー