Publicado: Jun 2, 2021
O Amazon Elastic Kubernetes Service (EKS) agora permite especificar grupos de segurança personalizados do Amazon Elastic Compute Cloud (Amazon EC2) para pods executados no AWS Fargate, permitindo um controle detalhado sobre o tráfego de rede de entrada e saída.
O AWS Fargate executa cada pod do Kubernetes em um ambiente isolado de VM, sem compartilhar recursos com outros pods. Com grupos de segurança personalizados, você pode adicionar defesa adicional em profundidade especificando regras refinadas que permitem tráfego de rede de entrada e saída de/para pods implantados no Fargate. As políticas de grupos de segurança para pods do Fargate podem ser aplicadas usando o mesmo fluxo de trabalho nativo do Kubernetes que já é compatível com pods em execução em nós de operador do Amazon EC2.
O suporte para atribuir security groups a pods do Fargate está disponível para clusters do EKS executando o Kubernetes versão 1.18 e superior. Para começar a usar, acesse a documentação do Amazon EKS.