投稿日: Jun 2, 2021
HAQM Elastic Kubernetes Service (EKS) で、AWS Fargate で実行されているポッドにカスタムの HAQM Elastic Compute Cloud (HAQM EC2) セキュリティグループを指定できるようになり、着信/発信のネットワーク トラフィックをきめ細かく制御できるようになりました。
AWS Fargate は、他のポッドとリソースを共有することなく、VM 分離環境で各 Kubernetes ポッドを実行します。カスタムセキュリティグループを使用すると、Fargate にデプロイするポッドとのインバウンド/アウトバウンドのネットワークトラフィックを許可する詳細なルールを指定することで、さらに防衛策を追加できます。HAQM EC2 ワーカーノードで実行されているポッド用ですでにサポートされている Kubernetes ネイティブ ワークフローと同じものを使用して、Fargate ポッドのセキュリティグループポリシーが適用されます。
セキュリティグループを Fargate ポッドに割り当てるサポートは、Kubernetes バージョン 1.18 以降を実行している EKS クラスターで利用できます。 使用を開始するには、HAQM EKS のドキュメントを参照してください。