codeprsso (1) 썸네일형 리스트형 [AWS]Amazon 보안 그룹(Security Group) Amazon 보안 그룹(Security Group) 보안 그룹은 인스턴스에 대한 인바운드(Inbound), 아웃바운드(Outbound)의 네트워크 트래픽을 제어하는 가상의 방화벽 역할을 수행 EC2 인스턴스를 시작할 때 각 인스턴스 당 최대 5개의 보안 그룹을 할당이 가능하며 이렇게 구성된 보안 그룹은 기존의 온프레미스에서 사용되고 있는 방화벽의 정책과 유사한 기능이다 다만 보안 그룹은 네트워크 트래픽에 대한 허용만 가능하며 차단은 설정이 불가능하다. 이는 보안 그룹이 EC2 인스턴스 수준에 적용되기 때문에 적용 되는 룰이며 차단 기능을 적용하기 위해서는 VPC의 기능 중 하나인 네트워크 ACL (Network ACL)을 통해 서브넷 수준에서 네트워크의 흐름을 제어 가능하다. Amazon 보안 그룹(Se.. 이전 1 다음