keycloak
Keycloak
EKS
Associate Identity Provider
EKS -> Cluster -> <cluster> -> Configuration -> Authentication -> Associate Identity Provider
- Name:
<name> - Issuer URL:
https://<keycloakHost>/realms/<realm> - Client ID:
<clientID> - Username claim:
<email|preferred_username> - Groups claim: groups
경고
- 설정이 반영되는 데 걸리는 시간은 30분 내외입니다.
- Username claim을 email로 설정할 경우 Token에서
email_verified: true를 확인합니다.
kubectl
정보
인증이 안되면 ClowdWatch에서 EKS의 kube-apiserver의 로그를 확인해 주세요.