EC2 Security Group

▪︎ EC2 Security Group

---

• 보안 그룹은 AWS에서 네트워크 보안을 실행하는데 핵심
• 인스턴스에서 들어오고 나가는 트래픽을 제어
  • EC2 인스턴스의 외부 방화벽
    • 포트(Port)로의 액세스 통제
    • IPv4 or IPv6 판별
    • 인바운드 & 아웃바운드 네트워크 통제
• 허용 규칙만 포함
• IP 주소 혹은 다른 보안 그룹을 참조하여 규칙 생성

 

 

▪︎ 인바운드 / 아웃바운드 트래픽

---

• 인바운드(Inbound) 트래픽
  • 서버 내부로 들어오는 트래픽
• 아웃바운드(Outbound) 트래픽
  • 서버 바깥으로 나가는 트래픽

• 0.0.0.0/0
  • IPv4 모든 범위 IP Address
• ::/0
  • IPv6 모든 범위 IP Address

 

 

▪︎ 보안 그룹 참조

---

• 보안 그룹의 다른 보안 그룹을 참조하는 방법
  • Security Group 1
    • 인바운드 규칙 : Security Group 2 허용
  • 통신 가능 여부 (Port 123을 통한)
    • SG 2가 연결된 인스턴스 ↔️ SG 1이 연결된 인스턴스
    • SG 1이 연결된 인스턴스 ↔️ SG 1이 연결된 인스턴스
    • SG 3가 연결된 인스턴스 ❌ SG 1이 연결된 인스턴스

 

• 다른 보안 그룹 참조

 

 

▪︎ 일반적인 포트

---

• 22
  • SSH (Secure Shell)
  • Linux instance
• 21
  • FTP (File Transfer Protocol)
• 22
  • SFTP (Secure File Transfer Protocol)
  • using SSH
• 80
  • HTTP
• 443
  • HTTPS
  • secured
• 3389
  • RDP (Remote Desktop Protocol)
  • Window instance