게시된 날짜: Dec 17, 2018
이제 AWS Fargate 플랫폼 버전 1.3.0을 사용할 수 있습니다. 이번 업데이트에서는 Amazon Elastic Container Service(ECS)를 통해 Fargate 시작 유형을 사용할 때 보안 지원이 추가되었습니다.
고객은 애플리케이션 빌드 시, 데이터베이스 자격 증명, 토큰, 구성 변수 또는 SSH 키와 같은 민감한 정보를 참조해야 합니다. 이전에는 고객은 컨테이너 이미지에 저장된 코어 애플리케이션 로직에서 보안 정보를 분리하기 위해 사용자 정의 솔루션을 사용하여 작업 정의에서 이 민감한 정보를 직접 참조하거나 자신의 런타임 보안 정보를 관리해야 했습니다.
이제 AWS Systems Manager Parameter Store에 저장된 중요한 정보에 액세스하기 위한 새로운 작업 정의 규칙이 있습니다. 기존 AWS Systems Manager Parameter Store API를 통해 보안 정보를 설정, 가져오기, 업데이트 및 삭제할 수 있습니다. 그러나 작업 정의를 사용하여 이러한 보안 정보 중 어느 것을 어떤 컨테이너에 노출해야 하는지 지정할 수 있습니다.
이 기능에 대한 자세한 설명은 ECS 설명서에서 확인하실 수 있습니다. 또한 기반 인프라에 특정 보안 업데이트가 있을 경우 작업에 미치는 잠재적인 영향을 이해하려면 Fargate 설명서를 참조하십시오.
플랫폼 버전 1.3*은 AWS Fargate가 제공되는 모든 리전에서 사용할 수 있습니다. AWS 리전 및 서비스에 대한 자세한 내용은 글로벌 리전 표를 참조하십시오.
참고: 이 기능은 CLI/SDK를 통해 사용할 수 있으며 2018년 12월 21일 금요일부터 모든 Fargate 리전의 콘솔에서 사용할 수 있습니다. 또한 이 날짜 이전에 작업 및 서비스를 시작하려면 ‘최신’이라는 표시가 있는 버전 대신 버전 1.3을 바로 사용하십시오.