-
AWS) 보안그룹 (Security Group) 설정 해보기Cloud/AWS 2022. 9. 16. 23:00
실습 환경 : AWS Console (2022/9)
실습 목적 : 네트워크 보안 설정 - Security Group 설정
보안그룹 (Security Group) 이란?
- Security Group은 EC2 instance(서버)단위 보안으로, 각 EC2 instance는 서로 다른 Security Grooup을 할당 가능하다.
- EC2 instance는 여러개의 보안그룹을 선택 가능하고 최대 5개 까지 선택할 수 있다.
- inbound 규칙과 outbound 규칙으로 구성되며, 기본적으로 outbound 규칙은 모든 트래픽 허용, inbound규칙은 모두 거부 하는것으로 설정되어 있다.
- 기본적으로 inbound 규칙은 모든 패킷 차단, outbound 규칙은 모든 패킷 허용으로 설정되어있다.
- 허용(Allow) 규칙만 생성 가능
Stateful 방식
- server가 client 상태를 저장하는 성격
- Security Group은 Stateful 방식이다.
- 상태를 저장하기 때문에, inbound 규칙으로 통과한 패킷은 outbound 규칙에 막혀도 빠져나갈 수 있다.
- 마찬가지로, outbound를 통과하는 패킷은 inbound 규칙을 적용 받지 않는다.
보안그룹 생성 및 편집
EC2 메뉴 -> 보안 그룹에서 보안 그룹 생성 클릭 -> 기본 세부 정보, 인바운드 규칙, 태그 선택사항 설정
(아웃 바운드 규칙은 Default값 으로 둡니다.)- 기본 세부 정보 - 보안 그룹 이름 , 설명 , VPC 설정
- 인바운드 규칙 - 규칙 추가 선택 후 유형 [ SSH ] , 소스유형 [ Anywhere-IPv4 ] 설정
- 태그 선택 사항 - Name 키, Value 값 설정
생성된 보안그룹 선택 -> 인바운드 규칙탭에서 인바운드 규칙 편집 선택 -> 규칙 추가 선택 후, 인바운드 규칙2 설정
- 인바운드 규칙2 - 유형 [ HTTP ] , 소스 유형 [ Anywhere-IPv4 ] 설정
'Cloud > AWS' 카테고리의 다른 글
AWS) 관계형 데이터베이스 서비스 - RDS 설정해보기 (0) 2022.11.21 AWS) 스토리지 서비스 - EBS 설정해보기 (1) 2022.09.17 AWS) 네트워크 ACL(NACL) 설정 해보기 (0) 2022.09.15 AWS) Private Subnet 에서 NAT Gateway로 EC2 instance 관리 해보기 (+ Bastion Server) (0) 2022.09.14 AWS) EC2 instance를 Scale Up 해보기 (1) 2022.09.13
