ap-northeast-2.console.aws.amazon.com

{
	"Version": "2012-10-17",
	"Id": "key-consolepolicy-3",
	"Statement": [
		{
			"Sid": "Enable IAM User Permissions",
			"Effect": "Allow",
			"Principal": {
				"AWS": [
				    "arn:aws:iam::003150130236:root",
				    "arn:aws:iam::003150130236:role/eksctl-gmst-eks-cluster-addon-iamserviceaccou-Role1-xfyzIFxxusAJ"
				    ]
			},
			"Action": "kms:*",
			"Resource": "*"
		}
	]
}

<aside> 💡

iam role의 경우 서비스 어카운트를 만들때 iam role에 eksctl-<cluster name>-addon 이란게 생성되는데, 이걸 넣어주면 된다.

</aside>