AWS - 보안 그룹

AWS의 보안 그룹은 가상 프라이빗 클라우드(VPC) 내의 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다.

보안 그룹을 설정하게 되면, 해당 보안 그룹이 적용된 EC2 인스턴스 또는 다른 AWS 리소스에 대한 접근 규칙을 만들 수 있다.

이 규칙은 특정 IP 주소 범위, 특정 프로토콜, 특정 포트 번호로부터의 트래픽을 허용하거나 차단하는 역할을한다.

보안그룹의 특징은 다음과 같다 :

1. 상태 유지성(Stateful): 보안 그룹은 상태유지적이라는 특징이 있다.
   예를들어 인바운드 트래픽에 대한 규칙을 설정하면 해당 트래픽에 대한 응답은 아웃바운드 규칙에 관계없이 허용된다.

2. 디폴트 차단(Default Deny): 보안 그룹은 기본적으로 모든 인바운드 트래픽을 찯나하고, 모든 아웃바운드 트래픽을 허용하는 설정을 가지고있다. 이를 변경하려면 명시적인 허용 규칙을 추가해야한다.

3. 변경 가능성(Mutable) : 보안 그룹의 규칙은 언제든지 변경이 가능하다.
   규칙 변경은 즉시 보안 그룹에 연결된 모든 인스턴스에 적용된다.