보안 그룹이 무엇일까?
보안 그룹 (Security Group)
--
보안 그룹은
EC2 인스턴스와 같은 리소스에 대한 트래픽을 제어하는 가상 방화벽 역할을 한다.
보안 그룹 종류
- 인바운드 (Inbound)
- 아웃바운드 (Outbound)
인바운드 보안 그룹 규칙은
외부에서 인스턴스로 들어오는(접근) 네트워크 트래픽을 허용하거나 차단하기 위한 규칙이며,
해당 규칙은 특정 포트, 프로토콜, IP 주소로부터 트래픽을 허용(접근)할 수 있도록 정의한다.
즉, 규칙에 알맞은 트래픽이 오면 인스턴스로 접근이 가능하도록 허용하는 것이다.
(규칙에 명시되지 않은 트래픽은 거부된다.)
아웃바운드 보안 그룹 규칙은
인바운드와 반대로 인스턴스에서 외부로 나가는 네트워크 트래픽을 허용하거나 차단하기 위한 규칙이며,
해당 규칙은 특정 포트, 프로토콜, IP 주소로 트래픽을 외부로 전달할 수 있도록 허용하는 것이다.
즉, 규칙에 알맞는 트래픽을 내보내려고 하면 가능하도록 허용하는 것이다.
(규칙에 명시되지 않은 트래픽은 거부된다.)
--
보안 그룹 생성 버튼 위치
--
EC2 -> 보안 그룹 -> 보안 그룹 생성 버튼
--
[보안 그룹 생성 과정] 기본 세부 정보
--
보안 그룹 이름은
해당 보안 그룹의 이름을 작성하는 파트로,
나의 다른 보안 그룹과 구분하기 위해 작성한다.
설명은
해당 보안 그룹을 자신이 한 번에 보고 바로 어떤 보안 그룹인지 알 수 있도록 메모하는 파트다.
VPC는
AWS에서 제공하는 가상 네트워크 서비스다.
보안 그룹은 VPC 내부의 인스턴스의 인바운드와 아웃바운드 트래픽을 제어하는 역할을 한다.
해당 보안 그룹을 사용하는 인스턴스에서 정의한 VPC와 동일한 VPC를 사용해야 한다.
(일반적으로 인스턴스에서는 기본 VPC를 사용하므로, 해당 보안 그룹에서도 기본 VPC를 정의했다.)
--
[보안 그룹 생성 과정] 인바운드와 아웃바운드
--
인바운드 규칙 와 아웃바운드 규칙을 정의하는 파트다.
유형은
트래픽의 유형을 의미하는 것으로
HTTP, HTTPS, SSH 등 기본적인 트래픽 유형을 선택할 수 있으며 만약 커스텀(사용자 지정)을 할 수도 있다.
기본적으로 있는 유형을 선택하면 자동으로 해당 유형에 알맞은 프로토콜과 포트가 자동으로 정의된다.
만약 커스텀(사용자 지정)을 선택하면 프토로콜 or 포트를 직접 정의할 수 있다.
소스는
접근하려는 트래픽의 위치(IP)를 의미하는 것으로
해당 인스턴스로 접근하려는 외부의 위치(IP)를 말한다.
즉, 인스턴스로 접근할 수 있는 외부 IP주소도 정의할 수 있다.
소스 유형
- 위치 무관 : 어느 곳(IP)에서든 접근 가능
- 사용자 지정 : 내가 지정한 곳(IP)에서만 접근 가능
- 내 IP : 내 컴퓨터(IP)에서만 접근 가능
예시
- 유형 : HTTP
- 프로토콜 : TCP
- 포트 범위 : 80
- 소스 : 위치 무관
이는 외부 어디서든(IP) 80 포트로 접근한 트래픽은 접근을 허용한다는 규칙이다.
--
참고 및 출처
'AWS' 카테고리의 다른 글
| IAM (Identity and Access Management) (0) | 2024.09.05 |
|---|---|
| 탄력적 IP (Elastic IP) (0) | 2024.09.05 |
| 대상 그룹 (Target Group) (0) | 2024.09.04 |
| 키 페어 (key pair) (0) | 2024.09.02 |
| [EC2] EC2 (Elastic Compute Cloud)란? (0) | 2024.07.07 |
