EKS
삽질 해결 - EKS Pod Identity-Agent 관련(With EBS-CSI-Driver) 삽질
삽질 해결 - EKS Pod Identity-Agent 관련(With EBS-CSI-Driver) 삽질
2025.09.18개요테라폼으로 aws-ebs-csi-driver 애드온을 배포하고, IRSA 를 통하여 EBS-CSI-Driver의 정상 동작을 확인하였습니다.이후, OIDC Provider 연결이 작업이 번거로워 Pod Identity 방식으로 전환을 시도하였는데 그때 발생한 이슈를 정리하였습니다. EBS-CSI-Driver와 Pod Identity Agent는 이미 애드온 형태로 배포된 상태. EKS Pod Identity에서 요구하는 신뢰 정책으로 IAM 역할 생성 완료된 상태. 네임스페이스와 서비스 어카운트에 맞게 IAM 역할 연결이 완료된 상태. 그러나, 아래와 같이 배포한 pvc 상태를 확인하면 pending 상태이고 아래와 같이 403 권한 에러가 발생.[ec2-user@ip-??-???-?-??? ..
에러 해결 - User not authorized to perform kms:CreateGrant operation
에러 해결 - User not authorized to perform kms:CreateGrant operation
2025.03.15개요Terraform Enterprise로 EKS 배포 중 발생한 에러입니다. ETCD Secret을 교차 계정의 KMS 키로 암호화 하는 도중에 발생하였습니다.해당 에러는 KMS 키에 대한 CreateGrant 권한이 없어 발생한 것으로 확인됩니다. module.eks["???-cluster-01"].aws_eks_cluster.this["???-cluster-01"]: Creating...╷│ Error: creating EKS Cluster (???-cluster-01): operation error EKS: CreateCluster, https response error StatusCode: 400, RequestID: [KMS Key ID], api error InvalidRequestExcep..