게시된 날짜: Sep 9, 2020
Amazon Elastic Kubernetes Service(EKS) 고객들은 이제 EC2 보안 그룹을 사용하여 공유된 클러스터 컴퓨팅 리소스에서 다양한 네트워크 보안 요건에 따라 애플리케이션을 보호할 수 있습니다.
이전에는 한 노드 상의 모든 포드가 동일한 보안 그룹을 공유했습니다. 서비스 계정에 대한 IAM 역할이 인증 계층에서 포드 레벨 보안 문제를 해결하는 동시에, 많은 조직의 규정 준수 요구 사항이 심층 단계에서 추가 보호책으로 네트워크 세그멘테이션을 지시합니다. Kubernetes 네트워크 정책은 클러스터 내의 네트워크 트래픽을 제어할 옵션을 제공하지만, 클러스터 외부의 AWS 리소스에 대한 액세스 제어는 지원하지 않습니다.
이제, 포드-포드 및 포드-외부 AWS 서비스 트래픽에까지 적용되는 네트워크 보안 규칙을 EC2 보안 그룹으로 단일한 위치에서 정의할 수 있으며, 개별 포드 및 Kubernetes 네이티브 API 지원 애플리케이션에 적용할 수 있습니다. 따라서 여러 팀과 애플리케이션에 걸쳐 공유되는 클러스터에서 네트워크 보안 규정 준수를 손쉽게 실현할 수 있습니다.