[AWS] 5. Amazon Security Group

[출처 : http://wildpup.cafe24.com/archives/720]

Amazon 보안 그룹(Security Group)이란?

• 인스턴스에 대한 인바운드(Inbound), 아웃바운드(Outbound)의 네트워크 트래픽을 제어하는 가상의 방화벽 역할을 수행한다.
• EC2 인스턴스를 시작할 때 각 인스턴스당 최대 5개의 보안 그룹을 할당할 수 있으며, 이렇게 구성된 보안 그룹은 기존의 온프라미스(On-Premise)에서 사용되고 있는 방화벽의 정책과 유사한 기능이다.
• 다만 보안 그룹은 네트워크 트래픽에 대한 '허용'만 가능하고 '차단'은 설정할 수 없다. 차단 기능을 적용하기 위해서는 VPC의 기능 중 하나인 네트워크 ACL을 통해 서브넷 수준에서 네트워크의 흐름을 제어할 수 있다.

 

 

Amazon Security Group 주요 특징

• 생성 가능한 보안 그룹의 숫자와 규칙에 제한이 있다.
• 네트워크 트래픽을 위한 '허용' 정책은 있으나 '차단' 정책은 없다.
• 인바운드 트래픽과 아웃바운드 트래픽을 별도로 제어할 수 있다.
• 초기 보안 그룹 설정에는 인바운드 보안 규칙이 없다.

 

 

실습: Security Group을 활용하여 보안 강화하기

step 1 PC의 IP 주소 확인하기

1. PC에서 AWS에 생성된 Linux 인스턴스 접속을 위해 사용하는 IP 정보를 확인해야 하기 때문에 http://www.whatismyip.com에 접속하여 IP 정보를 확인한다.

 

step 2 기존 Security Group 삭제

1. 기존에 설정된 보안 그룹을 삭제하기 위해 Linux 인스턴스의 보안 그룹을 클릭한다.

2. [인바운드 규칙] 탭에서 [인바운드 규칙 편집] 버튼을 클릭한다.

3. 기존에 설정된 규칙을 삭제한 후 [규칙 저장] 버튼을 클릭한다.

4. PuTTY로 Linux 인스턴스에 접속을 시도하면 보안 그룹을 삭제하였기 때문에 다음과 같은 접속 오류가 발생한다.

 

step 3 신규 Security Group 생성

1. 다시 인바운드 규칙 편집 페이지로 들어가 [규칙 추가] 버튼을 클릭한 후 유형은 "SSH", 소스는 "내 IP"를 선택하여 자신의 접속 IP 정보를 입력하고 [규칙 저장] 버튼을 클릭한다.

2. 다시 Linux 인스턴스에 접속해보면 정상적으로 접속되는 것을 확인할 수 있다.