Wisdom’s Cloud

[AWS] 5. Amazon Security Group 본문

AWS/Beginner

[AWS] 5. Amazon Security Group

지혜로운지혜쓰 2021. 1. 7. 10:51

[출처 : http://wildpup.cafe24.com/archives/720]

Amazon 보안 그룹(Security Group)이란?
  • 인스턴스에 대한 인바운드(Inbound), 아웃바운드(Outbound)의 네트워크 트래픽을 제어하는 가상의 방화벽 역할을 수행한다.
  • EC2 인스턴스를 시작할 때 각 인스턴스당 최대 5개의 보안 그룹을 할당할 수 있으며, 이렇게 구성된 보안 그룹은 기존의 온프라미스(On-Premise)에서 사용되고 있는 방화벽의 정책과 유사한 기능이다.
  • 다만 보안 그룹은 네트워크 트래픽에 대한 '허용'만 가능하고 '차단'은 설정할 수 없다. 차단 기능을 적용하기 위해서는 VPC의 기능 중 하나인 네트워크 ACL을 통해 서브넷 수준에서 네트워크의 흐름을 제어할 수 있다.

 

 

Amazon Security Group 주요 특징
  • 생성 가능한 보안 그룹의 숫자와 규칙에 제한이 있다.
  • 네트워크 트래픽을 위한 '허용' 정책은 있으나 '차단' 정책은 없다.
  • 인바운드 트래픽과 아웃바운드 트래픽을 별도로 제어할 수 있다.
  • 초기 보안 그룹 설정에는 인바운드 보안 규칙이 없다.

 

 

실습: Security Group을 활용하여 보안 강화하기

step 1 PC의 IP 주소 확인하기

1. PC에서 AWS에 생성된 Linux 인스턴스 접속을 위해 사용하는 IP 정보를 확인해야 하기 때문에 http://www.whatismyip.com에 접속하여 IP 정보를 확인한다.

 

step 2 기존 Security Group 삭제

1. 기존에 설정된 보안 그룹을 삭제하기 위해 Linux 인스턴스의 보안 그룹을 클릭한다.
2. [인바운드 규칙] 탭에서 [인바운드 규칙 편집] 버튼을 클릭한다.
3. 기존에 설정된 규칙을 삭제한 후 [규칙 저장] 버튼을 클릭한다.
4. PuTTY로 Linux 인스턴스에 접속을 시도하면 보안 그룹을 삭제하였기 때문에 다음과 같은 접속 오류가 발생한다.

 

step 3 신규 Security Group 생성

1. 다시 인바운드 규칙 편집 페이지로 들어가 [규칙 추가] 버튼을 클릭한 후 유형은 "SSH", 소스는 "내 IP"를 선택하여 자신의 접속 IP 정보를 입력하고 [규칙 저장] 버튼을 클릭한다.
2. 다시 Linux 인스턴스에 접속해보면 정상적으로 접속되는 것을 확인할 수 있다.

'AWS > Beginner' 카테고리의 다른 글

[AWS] 7. Amazon S3와 Amazon Glacier  (0) 2021.01.08
[AWS] 6. 클라우드 용어 정리(2)  (0) 2021.01.08
[AWS] 4. Amazon EC2와 Amazon EBS  (0) 2021.01.06
[AWS] 3. 클라우드 용어 정리(1)  (0) 2021.01.06
[AWS] 2. AWS란?  (0) 2020.12.29