보안 그룹
EC2 인스턴스 주변의 방화벽.
- Security Groups are the fundamental of network security in AWS
- They control how traffic is allowed into or out of our EC2 Instances.
- Security groups only contain allow rules
- Security groups rules can reference by IP or by security group
내가 보안 그룹에서 규칙으로 추가할 수 있는 것은,
"?? 허용 할게요" 이다.
이때 ??에는 뭐가 들어갈 수 있냐면,
- 이 IP 주소
- 이 포트
- 이 IP 주소와 이 포트
- 이 보안 그룹
보안 그룹은 여러 인스턴스에 붙을 수 있다.
인스턴스는 여러 보안 그룹을 가질 수 있다.
보안 그룹은 region / VPC의 조합으로 제한된다.
기본으로, 모든 inbound traffic은 차단, 모든 outbound traffic은 허용이다.
timeout이라면 보안 그룹 문제일 가능성이 높고,
connection refused라면 애플리케이션 문제일 가능성이 높다.
팁: SSH 액세스를 위한 보안 그룹을 따로 두는 게 좋다.
보안 그룹은 서로 참조할 수 있다.
= 보안 그룹 규칙에서, source IP는 보안 그룹이 될 수 있다.
가령
이면,
"해당 보안 그룹이 붙은 EC2에서 허용" 과 완전히 똑같은 말이 된다.
만약 EC2의 IP가 계속 바뀌는 상황이라면, 굉장히 편할 것이다.
알아두면 좋은 포트들
