게시된 날짜: Dec 20, 2019
이제 Amazon Elastic Kubernetes Service(EKS)에서는 CIDR 표기법으로 허용되는 IPv4 주소 범위를 지정하여 Kubernetes 클러스터의 퍼블릭 엔드포인트에 대한 액세스를 제한할 수 있습니다. 이를 통해 퍼블릭 엔드포인트에 대한 네트워크 기반 액세스 제어를 구현할 수 있습니다.
Amazon EKS는 Kubernetes API 서버에 대한 퍼블릭 및 프라이빗 엔드포인트를 지원하며, 이는 AWS Identity and Access Management(IAM) 및 네이티브 Kubernetes RBAC(역할 기반 액세스 제어)의 조합을 사용하여 보안됩니다. 프라이빗 엔드포인트는 클러스터의 VPC에서만 액세스할 수 있습니다. 전에는 퍼블릭 엔드포인트가 인터넷에 공개되었고, 비활성화하지 않고는 퍼블릭 엔드포인트에 대한 클라이언트 요청을 제한하는 방법이 없었습니다.
이제 퍼블릭 엔드포인트가 활성화된 경우 연결 요청을 수행할 수 있는 IPv4 주소 범위를 지정하여 추가적으로 액세스를 제한할 수 있습니다. 이 범위를 벗어난 IP 주소의 클라이언트는 퍼블릭 엔드포인트에 연결할 수 없습니다. 이러한 액세스 제어는 AWS 콘솔, AWS SDK 또는 eksctl을 통해 구성할 수 있습니다.