AWS에서 보안그룹, 즉 Security Group이란? 인스턴스로 들어가고 인스턴스에서 나가는 트래픽에 대한 가상 방화벽입니다. 여기서 인스턴스로 들어가는 트래픽을 인바운드, 인스턴스에서 나가는 트래픽을 아웃바운드라고 합니다.
*인스턴스는 한대의 컴퓨터 단위이고 AWS에서 가상의 컴퓨터를 빌리는 것을 인스턴스를 생성한다고 합니다.
먼저 인바운드규칙은 EC2 인스턴스로 들어오는 트래픽에 대한 규칙입니다. 인바운드 규칙에 허용되지 않은 규칙은 인스턴스로 접근하지 못하도록 필터링 됩니다.
EC2 인스턴스를 생성하면 기본적으로 SSH 접속을 위한 SSH 규칙만 생성되어 있습니다. 예를들어 위 그림에서는 방화벽이 EC2에 접근하려는 요청들을 걸러주는 역할을 하는 인바운드 규칙입니다.
아웃바운드 규칙은 EC2 인스턴스에서 나가는 트래픽에 대한 규칙입니다. EC2 인스턴스를 생성하면 기본적으로 나가는 모든 트래픽을 허용합니다.
# AWS의 Security Group 접근 방법
먼저 AWS에 로그인 이후 EC2 서비스를 클릭합니다. 그 다음 내가 만든 인스턴스의 보안 그룹에 접근하기 위해 위해 위 사진과 같이 왼쪽 메뉴의 보안 그룹을 클릭합니다.
그러면 위 사진처럼 현재 내가 만들어 놓은 보안 그룹들을 확인 할 수 있습니다.
특정 보안 그룹을 선택하면 하단부에 자세한 정보와 인바운드, 아웃바운드 규칙 등을 살펴볼 수 있습니다.
만약 여기서 새로운 인바운드, 아웃바운드 규칙을 생성하고 싶다면 다음과 같이 행동하면 됩니다.
규칙 추가까지 누르면 다음과 같이 새로운 인바운드 규칙 작성 란이 생성됩니다. 해당 란에서 원하는 유형과 포트번호 작성 후 규칙을 저장하면 해당 인바운드 규칙이 인스턴스에 적용됩니다.
'JAVA > AWS' 카테고리의 다른 글
| [AWS] 그래서 AWS의 EC2가 대체 뭐야!? (0) | 2022.08.02 |
|---|