投稿日: May 18, 2020
Amazon Elastic Kubernetes Service (EKS) では、セキュリティ目的の Amazon EKS 推奨事項ガイドを使用して、AWS で Kubernetes セキュリティの推奨事項を簡単に実装できるようになりました。
セキュリティは、Kubernetes クラスターとアプリケーションを構成および維持するための重要なコンポーネントです。デフォルトの Amazon EKS では、安全なマネージド Kubernetes クラスターを提供しますが、確実に安全な実装を行うために、クラスターの一部として実行するノードとアプリケーションを構成する必要があります。
セキュリティ目的の Amazon EKS 推奨事項ガイドは、クラスターのすべてのコンポーネントを高度なセキュリティ用に設定するのに役立ちます。このガイドでは、ポッドセキュリティ、ネットワークセキュリティ、インシデントレスポンス、およびコンプライアンスなど、幅広いトピックをカバーしています。各セクションには、主要概念の概要に続いて、EKS クラスターのセキュリティを強化するための特定の推奨事項と推奨ツールが含まれています。各トピックと推奨事項は、AWS のお客様が本番環境で実装し、Kubernetes のスペシャリストと AWS の Kubernetes エンジニアリングチームが検証した推奨事項に基づいています。
EKS セキュリティ推奨事項ガイドは GitHub のオープンソースであり、新しいセキュリティの推奨事項とテクノロジーが出現するにつれて進化し続けます。ガイドに含まれていない推奨事項を実装した場合、またはガイドを改善する方法についてご提案がある場合は、GitHub リポジトリで問題を開いてください。