안녕하세요. dragonCastle 팀의 황성진입니다.
오늘은 AWS의 보안그룹(Security Group) 설정 방법에 대해 알아보겠습니다.
AWS에서는 ENI에 보안그룹 규칙을 적용하여, 들어오고 나가는 트래픽을 세부적으로
제어할 수 있도록 해줍니다.
예를 들어 SSH접속 포트인 22번 포트는 제 IP로만 접근 가능할 수 있도록 설정할 수 있고,
서비스 포트인 80포트는 모두에게 접근할 수 있도록 설정 가능합니다.
그럼 보안그룹 설정방법에 대해 정리해보겠습니다.
- 보안 그룹 생성
EC2의 네트워크 및 보안 -> 보안그룹 생성을 클릭하시면 아래 화면을 보실 수 있습니다.
먼저 보안그룹 이름, 설명, VPC를 선택하면 됩니다.
이름 및 설명은 사용자가 구분하기 쉽도록 적절히 이름을 붙여주시면 됩니다.
VPC는 default값으로 설정이 되어 있습니다.
- 인바운드 규칙 추가
이제 제일 중요한 하단의 보안그룹 규칙을 추가해야 합니다.
먼저 인바운드 규칙부터 추가하겠습니다.
인바운드란 외부에서 인스턴스로 들어오는 트래픽으로 보시면 됩니다.
사용자 지정은 IP 또는 CIDR로 특정 소스에 대한 권한 제어가 가능합니다.
설정이 완료 후에는 작성한 인바운드 규칙만 인스턴스로 접근이 가능하게 됩니다.
- 아웃바운드 규칙 추가
인바운드 규칙 이후에는 아웃바운드 규칙을 설정합니다.
아웃바운드는 인스턴스에서 외부로 나가는 트래픽입니다.
아웃바운드 규칙은 디폴트로 모두 허용이 되어 있습니다.
특정 아웃바운드 규칙을 추가하려면 인바운드 규칙 추가와 동일한 방식으로 진행하시면
됩니다.
간단하게 EC2 보안그룹 설정 방법에 대해 정리했습니다.
그럼 포스팅을 마치겠습니다.
감사합니다.
댓글