안녕하세요,

베스핀글로벌 GCP Support팀입니다.


이번 아티클에서는 주제 "GKE Node에서 API 사용 시 권한 부족 오류 발생"에 대해 다루고자 합니다.



GKE Node에서 API 권한 부족 오류 해결


GKE Cluster 구성 후 Node Pool에서 사용하는 Service Account에 필요한 IAM 권한을 부여하고도 특정 API들에 접근 시 권한 부족 오류가 발생하는 경우가 있습니다.

이는 GKE Node의 Access Scope에서 해당 API에 대한 접근을 제어하고 있는 상황일 수 있습니다.


Access Scope란?[1]


Access Scope는 GKE 노드가 Google Cloud 서비스에 액세스하는 데 사용할 수 있는 OAuth 2.0 범위 집합입니다. 

각 범위는 특정 Google Cloud API에 대한 액세스 권한을 부여합니다. 

기본적으로 GKE 노드는 제한된 범위 집합을 사용하여 생성됩니다. 

즉, 특정 API를 사용하려면 추가 범위를 명시적으로 설정해야 합니다.


이미 생성된 GKE Node Pool의 Access Scope은 수정할 수 없습니다.

※ 또한 GKE는 관리형 서비스이기 때문에 개별 Node VM에 대한 Access scope 수정 역시 불가능 합니다.


따라서 새로운 Node Pool을 생성 하며 Security > Access scopes > Set access for each API 옵션에서 필요한 API에 대한 접근을 허용해주도록 한 후 기존 Node Pool을 삭제하도록 합니다.




참조 링크


GKE Access Scope

[1] https://cloud.google.com/kubernetes-engine/docs/how-to/access-scopes



관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.


감사합니다.