[AWS] Security Group(보안그룹)

Security Group

: AWS 인스턴스에 대한 접근(Inbound)과, 인스턴스로부터의 접근(Outbound)에 대한 패킷을 포트 번호로 제어하기 위한 설정이다. 

 

한 마디로 Security Group은 EC2 Instance의 방화벽 역할이다.

 

보안그룹 설정 범위

• 포트 접근
• 승인된 아이피 - IP4 & IP6
• 다른 인스턴스로부터의 인바운드 관리 
• 해당 인스턴스에서 다른 인스턴스로의 아웃바운드 관리 

보안그룹 특징 

• 인스턴스와 보안그룹은 N:N 관계를 갖는다. 
• 보안그룹은 EC2 외부에 있다. 
• SSH 접근에 대해서 하나의 분리된 보안 그룹을 유지하는 것이 좋다. 
• 모든 인바운드 트래픽은 기본적으로 차단된다. 
• 모든 아웃바운드 트래픽은 기본적으로 승인된다.