ブログEKS Pod Identity のセッションポリシーで IAM ロールを増やさずに権限を動的に絞るEKS Pod Identity の新機能セッションポリシーを検証。IAM ロールの権限をアソシエーション単位で動的に制限でき、ロール数の爆発を防げる。セッションタグとの排他制約やポリシーサイズ上限など、採用前に知るべきトレードオフも整理した。2026年3月26日約10分infrastructure#aws#eks#kubernetes+3
TILEKS Pod Identity セッションポリシーの AccessDenied は原因が明示されるセッションポリシー起因の拒否は「no session policy allows」、IAM ロール起因は「no identity-based policy allows」とエラーメッセージで区別できる。IAM の権限トラブルシューティングが格段にやりやすい。2026年3月26日約1分#aws#eks#iam+1