AWS Security Group

Security Group? 🍪

Security Group : 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다.

• VPC에서 인스턴스를 시작할때 최대 5개의 보안그룹에 인스턴스를 할당할 수 있다.

• 보안그룹은 서브넷수준이 아닌 인스턴스 수준에서 작동하므로 VPC에 있는 서브넷의 각 인스턴스를 서로다른 보안그룹 세트에 할당할 수 있다.

• 시작시 따로 설정해 두지않으면 VPC의 기본 보안그룹에 할당됨

---

특징

1. 보안장치 : Network Access Control List(NACL)와 함께 방화벽의 역할을 하는 서비스

2. PORT 허용 : 트래픽이 지나갈 수 있는 Port와 Source를 설정 가능, DENY불가능(특정인 IP차단 불가) => NACL로 가능

3. 인스턴스 단위 : 하나이상의 인스턴스에 하나이상의 SG설정 가능, NACL은 서브넷단위

4. Stateful : 인바운드로 들어온 트래픽이 별다른 아웃바운드 설정없이 나갈수 있음 (NCAL은 반대)

‘80번포트로 들어와서 56630으로 응답을줘~’ 가 가능하다 (stateful)

---

해보기

• 인바운드 규칙 추가( 외부에서 인스턴스로 들어오는 요청 )

SSH는 나만 조작할 수 있게하기위해 나의 IP만 설정해두었다.

80, 433포트는 각 http, https로 요청을 받기 위해 설정해두었다.

ec2에서 돌려지고 있는 8000포트의 서버에 접근하기 위해 설정? ( 정확하게 설명을 못하겠다. 추후 알아보기로 )

• 아웃바운드 규칙 추가( 인스턴스에서 외부로 나가는 트래픽 )

위에서 설명했듯이 사실상 설정을 안해줘도 무방하지만 일단은 해두었다.