iam

GCP의 매니지드 Kubernetes인 GKE를 사용하면서 1개의 보안 취약점이 있었다. 바로 kubectl 명령어를 치는 사용자에 대한 권한제어가 없던 것이다. 예를 들자면 사용자가 GKE로 연결하기만하면 모든 kubectl 명령어가 가능했다. (물론 GKE의 연결할 수 있는 IP를 제어하고 있는 상태지만 1차 보안만 한 느낌이다.) GKE에서 권한관리를 하려면 IAM과 RBAC의 차이점을 알고 있어야한다. GCP의 IAM은 Kubernetes 내부가 아닌 GKE 자체를 … Read more