AWS Security Group(보안 그룹)
보안 그룹은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다. VPC에서 인스턴스를 시작할 때 최대 5개의 보안 그룹에 인스턴스를 할당할 수 있습니다.
보안 그룹은 서브넷 수준이 아니라 인스턴스 수준에서 작동이 되므로 VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있습니다.
특정 그룹을 지정하지 않으면 인스턴스가 자동으로 VPC의 기본 보안 그룹에 할당이 됩니다.
🟦 SG 주요 특징
◼ 보안 장치
- NACL(Network Access List)과 함께 방화벽의 역할을 하는 서비스
◼ Port 허용
- 트래픽이 지나갈 수 있는 Port와 Source 를 설정 가능
- Deny는 불가능(특정 포트를 막을 수 없음) -> NACL로 가능
◼ 인스턴스 단위
- 하나의 인스턴스에 하나 이상의 SG 설정 가능
◼ NACL의 경우 서브넷 단위
- 설정된 인스턴스는 설정한 모든 SG의 룰을 적용 받음
◼ 설정된 모든 룰을 사용해서 필터링
- NACL의 경우 적용된 룰의 순서대로 필터링
◼ Stateful
- Inbound로 들어온 트래픽이 별다른 Outbound 설정 없이 나갈 수 있음
- NACL은 Stateless임
🟦 SG 설정
1. 기 설정된 AMI 리스트에서 AMI 하나 선택
2. Security Group SSH, HTTP 설정
🟨 하나의 인스턴스에 여러 개의 SG 설정
1. 인스턴스 - Networking - Change Securtiy Groups
2. 해당 인스턴스에 적용할 여러 개의 SG 선택 가능
출처: AWS 강의실
'Programming 개발은 구글로 > AWS' 카테고리의 다른 글
| [AWS] EC2 프리티어 메모리 부족 처리 (0) | 2023.02.15 |
|---|---|
| [AWS 기초] Amazon EFS(Elastic File System) (0) | 2023.02.06 |
| [AWS 기초] Elastic IP (0) | 2023.02.03 |
| [AWS 기초] ELB(Elastic Load Balancer) (0) | 2023.02.02 |
| [AWS 기초] Auto Scaling(오토스케일링) (0) | 2023.02.02 |
댓글