AWS) 보안그룹 (Security Group) 설정 해보기

실습 환경 : AWS Console (2022/9)
실습 목적 : 네트워크 보안 설정 - Security Group 설정

---

보안그룹 (Security Group) 이란?

• Security Group은 EC2 instance(서버)단위 보안으로, 각 EC2 instance는 서로 다른 Security Grooup을 할당 가능하다.
• EC2 instance는 여러개의 보안그룹을 선택 가능하고 최대 5개 까지 선택할 수 있다.
• inbound 규칙과 outbound 규칙으로 구성되며, 기본적으로 outbound 규칙은 모든 트래픽 허용, inbound규칙은 모두 거부  하는것으로 설정되어 있다.
• 기본적으로 inbound 규칙은 모든 패킷 차단, outbound 규칙은 모든 패킷 허용으로 설정되어있다.
• 허용(Allow) 규칙만 생성 가능

---

---

Stateful 방식

• server가 client 상태를 저장하는 성격
• Security Group은 Stateful 방식이다.
• 상태를 저장하기 때문에, inbound 규칙으로 통과한 패킷은 outbound 규칙에 막혀도 빠져나갈 수 있다.
• 마찬가지로, outbound를 통과하는 패킷은 inbound 규칙을 적용 받지 않는다.

---

---

보안그룹 생성 및 편집

---

EC2 메뉴 -> 보안 그룹에서 보안 그룹 생성 클릭 -> 기본 세부 정보, 인바운드 규칙, 태그 선택사항 설정
(아웃 바운드 규칙은 Default값 으로 둡니다.)

• 기본 세부 정보 - 보안 그룹 이름 , 설명 , VPC 설정
• 인바운드 규칙 - 규칙 추가 선택 후 유형 [ SSH ] , 소스유형 [ Anywhere-IPv4 ] 설정
• 태그 선택 사항 - Name 키, Value 값 설정

---

생성된 보안그룹 선택 -> 인바운드 규칙탭에서 인바운드 규칙 편집 선택 -> 규칙 추가 선택 후, 인바운드 규칙2 설정

• 인바운드 규칙2 - 유형 [ HTTP ] , 소스 유형 [ Anywhere-IPv4 ] 설정

---

 

---