投稿日: Jun 2, 2021

Amazon Elastic Kubernetes Service (EKS) で、AWS Fargate で実行されているポッドにカスタムの Amazon Elastic Compute Cloud (Amazon EC2) セキュリティグループを指定できるようになり、着信/発信のネットワーク トラフィックをきめ細かく制御できるようになりました。

AWS Fargate は、他のポッドとリソースを共有することなく、VM 分離環境で各 Kubernetes ポッドを実行します。カスタムセキュリティグループを使用すると、Fargate にデプロイするポッドとのインバウンド/アウトバウンドのネットワークトラフィックを許可する詳細なルールを指定することで、さらに防衛策を追加できます。Amazon EC2 ワーカーノードで実行されているポッド用ですでにサポートされている Kubernetes ネイティブ ワークフローと同じものを使用して、Fargate ポッドのセキュリティグループポリシーが適用されます。

セキュリティグループを Fargate ポッドに割り当てるサポートは、Kubernetes バージョン 1.18 以降を実行している EKS クラスターで利用できます。 使用を開始するには、Amazon EKS のドキュメントを参照してください。