안녕하세요!
오늘은 AWS의 보안그룹에 대해 알아보겠습니다.
이전 포스팅까지는 VPC 상에 리소스를 생성하기 위한 준비를 마쳤습니다.
AWS VPC(Virtual Private Cloud) 생성하기
AWS VPC(Virtual Private Cloud) 생성하기
안녕하세요! 이번 포스팅은 지난번 VPC 알아보기에 이어서 VPC 생성하는 방법을 알아보겠습니다! AWS VPC(Virtual Private Cloud) 알아보기 AWS VPC(Virtual Private Cloud) 알아보기 안녕하세요! 오늘은 VPC에 대해
eastsea92-com.tistory.com
VPC 생성하기 포스팅부터 차례로 진행했습니다.
하지만 이 상태에서는 인터넷을 통해 모든 리소스에 접근할 수 있습니다.
VPC안의 리소스를 보호하려면 외부로부터의 접근을 제한해야 합니다.
이러한 접근 제한을 하는 기능을 바로 보안 그룹(Security Group)이라고 합니다.
보안그룹이란?
보안 그룹이란 AWS 인스턴스의 네트워크를 제어하는 데 사용하는 가상의 방화벽입니다.
보안 그룹은 2가지의 개념을 이용해 제어합니다.
- 포트번호
- IP 주소
특정 포트 또는 포트 범위, IP 주소, IP 주소 범위를 기준으로 트래픽을 허용하거나 차단할 수 있습니다.
- 포트 번호를 이용한 제어에서는 제공하는 서비스의 종류를 지정할 수 있습니다.
웹 서비스는 80번(HTTP)과 443번(HTTPS) 또는 서버에 접속해서 유지 보수할 때 쓰이는 22번(SSH) 등 - IP 주소를 이용한 제어에서는 접속원을 지정할 수 있습니다.
소속된 그룹(학교, 회사)은 조직 내 네트워크에서 작업할 경우 인터넷에 접속하는 IP 주소는 한정됩니다.
이러한 IP 주소들을 지정함으로써 외부로부터 접근을 막을 수 있습니다.
1. 보안그룹 생성하기
VPC 대시보드에서 보안그룹의 메뉴를 클릭한 후 보안 그룹 생성 버튼을 누릅니다.
보안 그룹의 이름의 경우 생성 후 편집할 수 없기 때문에 식별이 가능한 이름으로 넣어줍니다.
설명은 어떤 기능을 부여할 것인지를 확인할 수 있게 작성합니다.
해당하는 VPC를 선택합니다.
이후 인바운드 규칙에서 유형을 선택합니다.
SSH을 허용하는 보안그룹이기에 ssh를 선택 후 접속 ip는 0.0.0.0/0으로 모든 접속을 허용합니다.
하단의 보안그룹 생성 버튼을 클릭합니다.
보안 그룹이 생성되었습니다.
이로서 VPC에 관한 설정을 모두 마무리하였습니다.
더 알아보기
보안 그룹 외에도 네트워크 ACL이라는 트래픽 제어 도구가 있습니다.
네트워크 ACL과 보안 그룹
- 보안 그룹 : 리소스(EC2, 로드밸런서, RDS 등)에 대해 설정 가능
- 네트워크 ACL(Access Control List) : 네트워크에 대한 설정, 즉 서브넷에 포함되는 리소스 모두에 적용
서브넷 또는 네트워크 인터페이스로 들어오는 트래픽을 제어하기만 하면 ACL을 사용할 수 있고, 인스턴스로 들어오는 트래픽을 제어하고 더욱 세밀하게 트래픽을 제어해야 한다면 보안 그룹을 사용할 수 있습니다.
또는 2가지 모두 설정하여 2단계로 접근 제한을 설정할 수 있습니다.
이상으로 오늘은 보안그룹에 대해 알아보고 보안그룹을 생성해 보았습니다.
감사합니다.
'CLOUD(클라우드) > AWS' 카테고리의 다른 글
| AWS 개념 정리 : EC2 (2) | 2023.10.12 |
|---|---|
| AWS EC2 SSH 접속 포트 변경하기 (2) | 2023.07.10 |
| AWS 라우팅 테이블(Routing Table) (0) | 2023.07.09 |
| AWS NAT 게이트웨이 알아보기 (0) | 2023.07.09 |
| AWS 인터넷 게이트 웨이(IGW) 생성하기 (0) | 2023.07.09 |