Amazon 보안 그룹(Security Group)
보안 그룹은 인스턴스에 대한 인바운드(Inbound), 아웃바운드(Outbound)의 네트워크 트래픽을 제어하는 가상의 방화벽 역할을 수행
EC2 인스턴스를 시작할 때 각 인스턴스 당 최대 5개의 보안 그룹을 할당이 가능하며 이렇게 구성된 보안 그룹은 기존의 온프레미스에서 사용되고 있는 방화벽의 정책과 유사한 기능이다
다만 보안 그룹은 네트워크 트래픽에 대한 허용만 가능하며 차단은 설정이 불가능하다. 이는 보안 그룹이 EC2 인스턴스 수준에 적용되기 때문에 적용 되는 룰이며 차단 기능을 적용하기 위해서는 VPC의 기능 중 하나인 네트워크 ACL (Network ACL)을 통해 서브넷 수준에서 네트워크의 흐름을 제어 가능하다.
Amazon 보안 그룹(Security Group)의 주요 특징
- 보안 그룹은 생성 가능한 보안 그룹의 숫자와 규칙에 제한이 있다. 하나의VPC 당 생성 할 수 있는 보안 그룹의 개수는 기본 한도 500개이다. 각 보안 그룹당 추가 할 수 있는 규칙의 개수는 50개로 제안되어 있다. 네트워크 인터페이스당 5개의 보안 그룹을 적용할 수 있지만 AWS Support를 통해 한도 증가를 요청 할 수 있다.
- 네트워크 트래픽을 위한 허용 정책은 있으나차단 정책은 없다.
- 인바운드(Inbound), 아웃바운드(Outbound) 트래픽을 별도로 제어할 수 있다.
- 초기 보안 그룹 설정에는 인바운드 규칙이 없다. 그래서 처음 EC2를 생성하고 다른 EC2와 통신을 원한다면 해당 EC2와의 통신을 위한 인바운드 규칙을 추가를 해야지만 EC2간 통신이 가능하다.
더보기
이 글은 코드 프레소 DevOps Roasting 코스를 수강하면서 작성한 글입니다.
'AWS' 카테고리의 다른 글
| [AWS]EC2 설치하기 - 2 (0) | 2020.02.13 |
|---|---|
| [AWS]EC2 설치 하기 - 1 (0) | 2020.02.13 |
| [AWS]Amazon EC2 (Elastic Computer Cloud) (0) | 2020.02.10 |
| [AWS]클라우드 용어 (0) | 2020.02.10 |
| [AWS]보안과 방화벽 (0) | 2020.02.10 |