AWS Certified Solutions Architect Associate | Security Group

보안 그룹

- Cloud 에서 네트워크 보안을 실행하는데 핵심

- EC2 Instance 에 들어오고 나가는 트래픽을 제어

- 허용 규칙만 포함

- 출입이 허용된 것이 무엇인지 확인 가능

  - IP 주소 참조 규칙 생성

  - 컴퓨터 위치나 다른 보안 그룹 참고

 

inbound traffic: 외부에서 ec2 instance 로 들어가는 것

outbound traffic: ec2 instance 에서 외부로 나가는 것

[정의]

EC2 instance 의 방화벽

포트로 정리

인증된 IP 주소의 범위 확인

AWS 에서 SG 설정

 

Diagram 예시)

 

- Security Group 은 여러 인스턴스에 연결할 수 있다.

- 인스턴스 또한 여러 Security Group 에 연결할 수 있다.

- 보안 그룹은 지역과 VPC 결합으로 통제되어 있다

- 기본 설정 시에는, 모든 inbound traffic 은 차단, 모든 outbound traffic 은 허용 상태이다.