반응형
Security Group
: AWS 인스턴스에 대한 접근(Inbound)과, 인스턴스로부터의 접근(Outbound)에 대한 패킷을 포트 번호로 제어하기 위한 설정이다.
한 마디로 Security Group은 EC2 Instance의 방화벽 역할이다.
보안그룹 설정 범위
- 포트 접근
- 승인된 아이피 - IP4 & IP6
- 다른 인스턴스로부터의 인바운드 관리
- 해당 인스턴스에서 다른 인스턴스로의 아웃바운드 관리
보안그룹 특징
- 인스턴스와 보안그룹은 N:N 관계를 갖는다.
- 보안그룹은 EC2 외부에 있다.
- SSH 접근에 대해서 하나의 분리된 보안 그룹을 유지하는 것이 좋다.
- 모든 인바운드 트래픽은 기본적으로 차단된다.
- 모든 아웃바운드 트래픽은 기본적으로 승인된다.
반응형
'Dev > AWS' 카테고리의 다른 글
| Travis CI,CodeDeploy,S3,Nginx로 EC2에 무중단 배포하기(2) - Travis CI,S3,CodeDeploy 연동 (0) | 2022.04.06 |
|---|---|
| Travis CI,CodeDeploy,S3,Nginx로 EC2에 무중단 배포하기(1) - Travis CI,S3 연동 (0) | 2022.04.05 |
| [AWS] CloudWatch를 활용한 docker 이미지 로그 관리하기 (0) | 2022.03.06 |
| [AWS]AWS EC2 인스턴스에 Postgresql 설치 + 스프링부트 연동하기(posrgresql+JPA) (0) | 2022.02.12 |
| [AWS] EC2 생성하고 서버배포하기 (0) | 2022.02.10 |
댓글