Apa yang terjadi
Dipublikasikan 1 Juli 2026: AWS Network Firewall sekarang mendukung container attribute-based rules untuk cluster Amazon EKS dan ECS, memungkinkan kebijakan keamanan yang dikunci pada metadata container (pod labels, task definitions, image tags). Blog AWS secara eksplisit menyebutkan beban kerja AI/ML sebagai kasus penggunaan utama, memungkinkan tim untuk microsegment container model-serving, runtime agen, dan container data-pipeline dari beban kerja lain tanpa manajemen per-IP rule.
Mengapa penting
Menutup celah jangka panjang untuk isolasi beban kerja AI/ML di AWS: sebelumnya, aturan tingkat jaringan tidak dapat membedakan antara container inferensi LLM dan container aplikasi umum yang berbagi node yang sama. Container-attribute rules memungkinkan kebijakan jaringan least-privilege untuk runtime agen tanpa pelacakan IP manual.
Cakupan penerapan
Pelanggan AWS yang menjalankan beban kerja AI/ML di EKS atau ECS harus mengevaluasi container attribute-based rules untuk mengganti aturan security group yang terlalu luas; sangat relevan bagi tim yang menjalankan runtime agentic (AWS Bedrock AgentCore, container LangChain khusus) bersama layanan data sensitif.