Mountpoint for Amazon S3 CSI 드라이버, 개별 Kubernetes 포드를 위한 새로운 액세스 컨트롤 도입
Mountpoint for Amazon S3 Container Storage Interface(CSI) 드라이버는 이제 개별 Kubernetes 포드에 대해 별도의 AWS Identity and Access Management(AWS IAM) 역할을 구성할 수 있도록 지원합니다. Mountpoint for Amazon S3에 구축된 CSI 드라이버는 Amazon Elastic Kubernetes Service(Amazon EKS) 및 자체 관리형 Kubernetes 클러스터의 컨테이너에서 액세스할 수 있는 볼륨으로 S3 버킷을 제공합니다. 이제 애플리케이션을 변경하지 않고도 각 포드에 IAM 역할을 사용하여 특정 버킷이나 객체에 대한 액세스를 제한할 수 있습니다.
기존에는 CSI 드라이버가 Kubernetes 클러스터의 모든 포드에 사용하는 IAM 역할을 구성할 수 있었습니다. 이번 출시로, 볼륨을 연결하는 각 포드에 대해 개별 IAM 역할을 사용하도록 CSI 드라이버를 구성함으로써 멀티테넌트 환경을 구축할 때 애플리케이션 보안을 한층 강화할 수 있게 되었습니다. 즉, 기계 학습이나 미디어 트랜스코딩과 같은 데이터 집약적인 작업을 여러 포드에서 실행하면서 각 포드가 필요한 데이터에만 액세스하도록 허용하여 결과적으로 포드 간에 데이터를 격리할 수 있습니다.
Amazon EKS는 Mountpoint for Amazon S3 CSI 드라이버를 EKS 애드온으로 지원합니다. Amazon EKS 콘솔, AWS Command Line Interface(AWS CLI), EKS 애플리케이션 프로그래밍 인터페이스(API), AWS CloudFormation에서 몇 번의 클릭만으로 CSI 드라이버를 설치, 구성, 업데이트할 수 있습니다. 시작하려면 사용 설명서를 살펴보세요.