AWS에서는 보안 그룹을 통해 네트워크 인터페이스가 붙어 있는 리소스 간의 통신을 제어합니다. 이 원리는 AWS Elastic Kubernetes Service (EKS) 환경에서도 적용됩니다. EKS 관리형 노드 그룹은 클러스터 보안 그룹을 사용하여 컨트롤 플레인과 통신하며, 파드는 노드에 적용된 보안 그룹을 사용합니다. 파드 보안 그룹을 사용하면 파드 간의 통신을 상세하게 제어할 수 있습니다. AWS VPC CNI를 사용하면 파드는 노드의 보안 그룹을 기본적으로 사용하게 됩니다. 그러나 노드에 있는 모든 파드가 동일한 보안 그룹을 사용하므로 특정 파드만 특정 리소스에 접근하도록 제어하려면 파드 보안 그룹을 사용해야 합니다. 파드 보안 그룹은 EC2 보안 그룹을 쿠버네티스 파드에 적용하는 개념이며, VPC CNI를 사용하는 환경에서만 적용 가능합니다. 파드 보안 그룹을 적용하기 위해서는 ENI Trunking/Branching 기술을 사용합니다. 이 과정을 통해 파드에 대한 보안 그룹을 설정할 수 있습니다. 파드 보안 그룹을 사용하면, 데이터베이스에 접근할 수 있는 파드를 제한할 수 있습니다. 예컨대, 서비스가 올라간 파드를 제외한 다른 관리용 파드는 데이터베이스를 접근하지 못하도록 설정할 수 있습니다. 이렇게 설정을 디테일하게 관리하면 데이터베이스를 더욱 안전하게 보호할 수 있습니다. 이번에는 이 파드 보안 그룹이 어떤 원리로 동작하는지에 대해 알아보았습니다.