MWAA 에서 cross account로 PodOperator 실행하기

회사에서 MWAA (Amazon Managed Workflowfor Apache Airflow) 를 조금 써보게 됐는데, KubernetesPodOperator(https://airflow.apache.org/docs/apache-airflow-providers-cncf-kubernetes/stable/operators.html)를 써서, EKS Pod을 DAG Worker로 사용하고 있어요. 최근에 동일 계정, 리전이 아닌 환경의 Pod도 trigger할 수 있을까? 하는 문의가 있었는데, 잘 설명된 글을 발견했어요. https://blog.beachgeek.co.uk/mwaa-eks-multi-aws/ 간단히 요약하면 호출하는 쪽에서는 AssumeRole 권한을 부여하고, Pod을 실행할 환경에서는 Assume Role이 가능하도록 Trust Relationship에 등록해주고, cross account 대상 클러스터의 kubeconfig에 해당 클러스터에 엑세스 가능한(AssumeRole을 허용한) role을 지정함으로서 실행가능해요. kubernetes나 EKS의 인증구조가 많은 고민 끝에 나온거구나...하고 한번 더 생각이 들었어요.