AWS

[AWS] EC2 보안그룹 (Security Group) 설정

zamezzz 2019. 2. 10. 16:20

 [AWS] EC2 보안그룹 (Security Group) 설정


오늘은 AWS EC2의 보안그룹 (Security Group) 설정 방법에 대해 정리하겠습니다.


EC2에서는 보안그룹 규칙을 통해 EC2 인스턴스로 들어오고 나가는 트래픽을 세부적으로


제어할 수 있도록 해주고 있습니다.


예를 들어 SSH접속 포트인 22번 포트는 개발자 PC에서만 접근 가능하도록 허용할 수 있고


서비스 포트인 80포트는 모두에게 허용할 수 있도록 설정 가능합니다.


그럼 보안그룹 설정방법에 대해 정리해보겠습니다.


추가로 AWS EC2 생성에 관한 포스팅은 아래 글을 참고해주시면 됩니다.


https://zamezzz.tistory.com/296




 보안 그룹 생성


EC2의 네트워크 및 보안 -> 보안그룹 생성을 클릭하시면 아래 화면을 보실 수 있습니다.


먼저 보안그룹 이름, 설명, VPC를 선택합니다.


이름 및 설명은 사용자가 구분하기 쉽도록 네이밍을 하시면 됩니다.


VPC는 default값으로 설정이 되어 있습니다. 만약 추가로 VPC설정을 따로 하셨다면 해당


VPC를 선택하시면 됩니다.



 인바운드 규칙 추가


위의 3가지 기본정보를 선택하셨으면 이제 하단의 보안그룹 규칙을 추가해야 합니다.


먼저 인바운드 규칙부터 추가하겠습니다.


인바운드란 외부에서 인스턴스로 들어오는 요청으로 보시면 됩니다.



유형에는 HTTP, HTTPS, SSH 등의 타입을 선택하시면 되고, 이에 따른 프로토콜, 포트가


자동으로 선택이 됩니다. 기본 프로토콜, 포트 이외 값을 선택하시려면 유형을 사용자 


지정으로 선택 하신 후 직접 작성하시면 됩니다.


소스사용자 지정, 위치 무관, 내 IP 총 3가지 종류를 선택할 수 있습니다.


사용자 지정은 IP 또는 CIDR로 특정 소스에 대한 권한 제어가 가능합니다.


위치 무관은 모두 허용하며, 내 IP는 현재 접속중인 IP만 등록이 됩니다.


설정이 완료 후에는 작성한 인바운드 규칙만 인스턴스로 접근이 가능합니다.



 아웃바운드 규칙 추가


인바운드 규칙 이후에는 아웃바운드 규칙을 설정합니다.


아웃바운드는 인스턴스에서 외부로 나가는 트래픽입니다.


아웃바운드 규칙은 디폴트로 모두 허용이 되어 있습니다.



특정 아웃바운드 규칙을 추가하려면 인바운드 규칙 추가와 동일한 방식으로 진행하면


됩니다. 




간단하게 EC2 보안그룹 설정 방법에 대해 정리했습니다.


이를 통해 특정 대역에서만 권한을 허용하여 보다 세밀하고 안전한 인스턴스 운영이 가능


하다고 생각합니다. 그럼 포스팅을 마치겠습니다.


감사합니다.

반응형

'AWS' 카테고리의 다른 글

[AWS] Amazon Kinesis Data Firehose (1) - 개념 정리  (0) 2023.01.04
[AWS] RDS 생성하기  (0) 2019.03.07
[AWS] S3 객체 업로드 및 액세스 설정  (5) 2018.12.27
[AWS] S3 bucket 생성하기  (0) 2018.12.26
[AWS] EC2 생성하기  (0) 2018.12.20