게시된 날짜: Jun 2, 2021
이제 Amazon Elastic Kubernetes Service(EKS)에서는 AWS Fargate에서 실행되는 포드에 대한 사용자 지정 Amazon Elastic Compute Cloud(Amazon EC2) 보안 그룹을 지정할 수 있으므로, 수신 및 발신 네트워크 트래픽에 대한 세분화된 제어를 지원합니다.
AWS Fargate는 다른 포드와 리소스를 공유하지 않고 VM 격리 환경에서 각 Kubernetes 포드를 실행합니다. 사용자 지정 보안 그룹을 사용하면 Fargate에 배포한 포드에서 인바운드 및 아웃바운드 네트워크 트래픽의 송수신을 허용하는 세분화된 규칙을 지정하여 심층적인 보안을 추가적으로 제공할 수 있습니다. Fargate 포드에 대한 보안 그룹 정책은 Amazon EC2 작업자 노드에서 실행되는 포드에서 이미 지원되는 동일한 Kubernetes 네이티브 워크플로를 사용하여 적용할 수 있습니다.
Fargate 포드에 대한 보안 그룹 지정 지원은 Kubernetes 버전 1.18 이상을 실행하는 EKS 클러스터에서 사용할 수 있습니다. 시작하려면 Amazon EKS 설명서를 참조하세요.