[AWS] Security Group

안녕하세요. 막내즈입니다~!~! 

오늘은 AWS 기술인 Security Group에 대해서 소개해보겠습니다. 

 

 

Security Group - Work Flow 

 

Security Group

- 정의 : 인스턴스의 가상 방화벽

   → VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당 가능

- 상태 : Stateful (상태 저장)

- 규칙

  → 규칙 리스트에 있는 것 중에 적용

  → 허용 규칙만 사용 가능

- 애플리케이션 : 탄력적 네트워크 인터페이스에 연결됨.

- 규칙 로직 : 모든 규칙은 트래픽 허용 여부를 결정하기 전에 평가 됨.

- 구성 : 트래픽을 허용하려면 Elastic Network Interface에서 수동으로 구성해야 함

- 기본 엑세스 : 모든 인바운드 트래픽을 거부하고, 모든 아웃바운드 트래픽을 허용함.

 

인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할

VPC에서 인스턴스를 시작할 때 최대 5개의 보안그룹에 인스턴스를 할당할 수 있음

보안 그룹 규칙을 사용하면 프로토콜과 포트번호를 기준으로 트래픽을 필터링

보안 그룹과 네트워크 ACL 비교