# Updating - 네트워크 - POD Security Group 컨테이너화 된 응용 프로그램은 클러스터 내에서 실행되는 다른 서비스와 [Amazon Relational Database Service](https://www.google.com/url?sa=t\&rct=j\&q=\&esrc=s\&source=web\&cd=\&cad=rja\&uact=8\&ved=2ahUKEwiYkYfF9bHtAhWEwFkKHT6nD7kQFjAAegQIARAD\&url=https%3A%2F%2Faws.amazon.com%2Frds%2F\&usg=AOvVaw1EJQFNeMAoVICsb0iec7IR)(Amazon RDS)와 같은 외부 AWS 서비스에 대한 액세스가 자주 필요합니다. AWS 에서는 [security groups (보안 그룹)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html)을 통해 서비스 간 네트워크 수준 액세스 제어가 종종 수행됩니다. 이 새로운 기능이 출시되기 전에는 노드 수준에서만 보안 그룹을 할당 할 수 있었습니다. 또한 노드 그룹 내부의 모든 노드가 보안 그룹을 공유하기 때문에 노드 그룹 보안 그룹이 RDS 인스턴스에 액세스 할 수 있도록 허용하여 녹색 파드에만 액세스 권한이 있어야 하는 경우에도 이러한 노드에서 실행중인 모든 파드가 데이터베이스에 액세스 할 수 있습니다. ![](https://1998608250-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MhByD5wv8eUbA5ZbUY5%2F-MhERajzx6ESC10mPY5x%2F-MhETJmhnHLiv3CMmGDc%2Fimage.png?alt=media\&token=8fe1435e-2880-4341-8591-fbd0292059ce) [Security groups for pods](https://docs.aws.amazon.com/eks/latest/userguide/security-groups-for-pods.html)은 Amazon EC2 보안 그룹을 쿠버네티스 파드와 통합 합니다. Amazon EC2 보안 그룹을 사용하여 여러 Amazon EC2 인스턴스 유형에서 실행되는 노드에 배포하는 파드와의 인바운드 및 아웃 바운드 네트워크 트래픽을 허용하는 규칙을 정의 할 수 있습니다. 이 기능에 대한 자세한 설명은 [The Introducing security groups for pods blog post](https://aws.amazon.com/blogs/containers/introducing-security-groups-for-pods/) 및 [공식 문서](https://docs.aws.amazon.com/eks/latest/userguide/security-groups-for-pods.html)를 참조하십시오. 이번 실습에서는 : * RDS\_SG 라는 보안 그룹으로 보호되는 Amazon RDS 데이터베이스를 만듭니다. * RDS 인스턴스에 연결할 수 있는 POD\_SG 라는 보안 그룹을 만듭니다. * 그런 다음 POD\_SG 보안 그룹을 올바른 메타 데이터로 자동으로 Attach 하는 `SecurityGroupPolicy`를 배포합니다. * 마지막으로 동일한 이미지를 사용하여 두 개의 파드(녹색 및 빨간색)를 배포하고 그 중 하나(녹색)만 Amazon RDS 데이터베이스에 연결할 수 있는지 확인합니다. 을 목표로 합니다. ![](https://1998608250-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MhByD5wv8eUbA5ZbUY5%2F-MhERajzx6ESC10mPY5x%2F-MhET_INBrhnsdhQvDBI%2Fimage.png?alt=media\&token=b2990a7e-2066-43e6-9c3c-15782b5bf946) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://wjlee81.gitbook.io/amazon-eks/untitled-2.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.