Security Group은 EC2 인스턴스에 적용할 수 있는 방화벽 설정이다.
방화벽이란, 외부 사용자들이 내부 네트워크에 접근하지 못하도록 하는 일조의 내부 네트워크 방어도구이다.
예를 들어, Linux 서버의 SSH 접속 포트인 22번만 허용하게끔 한다던가, 접속 가능한 IP대역을 설정해준다던가 해서 외부로부터의 위협을 줄일 수 있다.
위의 그림에서 보듯이 사용자가 EC2 인스턴스로 접근할때나, EC2 인스턴스에서 외부로 나갈때는 방화벽을 거치게 된다.
Security Group은 이러한 방화벽 설정을 할 수 있는 AWS의 기능이다.
이러한 방화벽 설정은 항상 우선적으로 체크해주어야 한다. EC2 인스턴스를 생성하고 열심히 서버를 설치한다고 하여도, 외부에서 접근할 수 없을때가 있다. 이럴때는 먼저 Security Group을 확인해 포트가 제대로 열려있는지, IP대역을 제대로 설정해 주었는지,, 등등 확인을 해주어야 한다.
Security Group을 생성하고 설정하는 방법에 대해서 알아보도록 하자.
1. Security Group 생성
1. EC2 의 메뉴중 Network & Security 항목에서 Security Group를 선택하고 'Create Security Group'을 클릭해서 생성해주자.
2. Security Group의 이름과 Description 을 정해주었다.
3. 인바운드에는 모든 IP에서 SSH와 HTTP를 통하게끔 설정해주었다.
아웃바운드는 모든 트래픽을 외부로 나갈 수 있게끔 해주었다.
SSH에 대한 인바운드를 허용했기 때문에 Putty를 통해서 EC2 인스턴스에 접근할 수 있었다.
4. 설정했던 규칙대로 Security Group이 생성된 것을 확인할 수 가 있다.
EC2 인스턴스에 적용할 수 있는 Security Group 생성하고 설정하는 과정에 대해서 알아보았다.
'AWS > AWS Service' 카테고리의 다른 글
| 10. [AWS] Key Pair에 대해서 알아보자 (0) | 2021.02.07 |
|---|---|
| 9. [AWS] Elastic IP 할당 받기 (0) | 2021.02.07 |
| 7. [AWS] EBS에 대해서 알아보자 - (3) 스냅샷 활용하기 (0) | 2021.02.07 |
| 6. [AWS] EBS에 대해서 알아보자 - (2) 볼륨 포맷 및 마운트 (0) | 2021.02.07 |
| 5. [AWS] EBS에 대해서 알아보자 - (1) 생성 및 장착 (0) | 2021.02.07 |