설명

1) IRSA(IAM Roles for Service Accounts) 세팅

1-1. IAM 정책 (필요 권한 최소)

{
  "Version": "2012-10-17",
  "Statement": [
    { "Effect": "Allow", "Action": [
        "sqs:GetQueueUrl",
        "sqs:GetQueueAttributes",
        "sqs:ReceiveMessage",
        "sqs:DeleteMessage",
        "sqs:ChangeMessageVisibility"
      ],
      "Resource": ["arn:aws:sqs:ap-northeast-2:123456789012:orders-placed.fifo",
                   "arn:aws:sqs:ap-northeast-2:123456789012:orders-placed-dlq.fifo",
                   "arn:aws:sqs:ap-northeast-2:123456789012:orders-standard"]
    }
  ]
}

이 JSON으로 고객관리 정책 하나 만들고, EKS OIDC 신뢰정책을 가진 Role에 붙여줘.

1-2. ServiceAccount 주석(Annotation)

컨슈머가 달린 네임스페이스(예: msaworkers)에 SA 생성

apiVersion: v1
kind: ServiceAccount
metadata:
  name: orders-consumer-sa
  namespace: msaworkers
  annotations:
    eks.amazonaws.com/role-arn: arn:aws:iam::123456789012:role/OrdersConsumerSQSRole