AWS 보안 그룹 관리

Ihwan Shin·2025년 3월 7일
awsdevops보안

CI/CD & devOps

목록 보기
6/11

AWS 보안 그룹 인바운드 규칙 추가 및 용도별 규칙 획일화 (콘솔 매니저 활용)

AWS 보안 그룹(Security Group)은 AWS 클라우드 환경에서 인스턴스의 네트워크 접근 제어를 담당하는 핵심 구성요소입니다. 이 포스트에서는 AWS 관리 콘솔(콘솔 매니저)을 통해 인바운드 규칙을 추가하는 방법과, 서비스별 요구사항에 맞게 규칙을 표준화하는 전략을 소개합니다.

목차

AWS 보안 그룹 이해하기

AWS 보안 그룹은 VPC 내 리소스(EC2, RDS, ELB 등)에 대한 네트워크 접근을 제어합니다.

  • 상태 기반(stateful): 인바운드 규칙이 허용되면, 그에 따른 아웃바운드 응답 트래픽은 자동으로 허용됩니다.
  • 세분화된 제어: 각 인스턴스나 서비스에 맞는 맞춤형 접근 제어가 가능해 보안을 강화할 수 있습니다.

인바운드 규칙 추가 방법 (콘솔 매니저)

AWS 관리 콘솔을 이용하면 GUI 기반으로 쉽게 보안 그룹의 인바운드 규칙을 추가할 수 있습니다. 아래는 단계별 가이드입니다.

1. AWS 관리 콘솔 로그인

2. EC2 서비스로 이동

  • 상단 메뉴 또는 서비스 목록에서 EC2를 선택합니다.

3. 보안 그룹 선택

  • 왼쪽 메뉴의 네트워크 및 보안 섹션에서 보안 그룹을 클릭합니다.
  • 수정할 보안 그룹을 목록에서 선택합니다.

4. 인바운드 규칙 편집

  • 선택한 보안 그룹의 상세 페이지에서 인바운드 규칙 탭을 클릭합니다.
  • 우측 상단의 인바운드 규칙 편집 버튼을 클릭합니다.

5. 규칙 추가

  • 규칙 추가 버튼을 클릭하여 새로운 규칙 항목을 만듭니다.
  • 유형 드롭다운 메뉴에서 허용할 트래픽 유형(예: HTTP, HTTPS, SSH 등)을 선택합니다.
    • 선택하면 프로토콜과 포트 범위가 자동으로 채워집니다.
  • 소스 항목에는 접근을 허용할 IP 주소 범위 또는 다른 보안 그룹을 입력합니다. 예를 들어, 웹 서버의 경우 0.0.0.0/0으로 설정하여 전 세계에서의 접근을 허용할 수 있습니다.
  • 필요한 경우 여러 규칙을 추가할 수 있습니다.

6. 변경사항 저장

  • 모든 규칙을 추가한 후, 저장 버튼을 클릭하여 변경 사항을 적용합니다.
  • 설정된 인바운드 규칙은 즉시 반영되어 지정된 트래픽에 대해 접근을 허용합니다.

보안 그룹 설정 예시

아래는 AWS 관리 콘솔을 사용하여 설정한 두 가지 보안 그룹 예시입니다.

예시 1: 웹 서버용 보안 그룹

설명: 이 보안 그룹은 외부에서 접근 가능한 웹 서버를 위한 설정으로, HTTP 및 HTTPS 트래픽을 허용하고, SSH 접근은 특정 관리 IP로 제한합니다.

  • 인바운드 규칙:
    • HTTP: TCP, 포트 80, 소스: 0.0.0.0/0
    • HTTPS: TCP, 포트 443, 소스: 0.0.0.0/0
    • SSH: TCP, 포트 22, 소스: 192.168.1.100/32 (예시로 관리 IP)
  • 아웃바운드 규칙:
    • 기본적으로 모든 아웃바운드 트래픽 허용

예시 2: 데이터베이스 서버용 보안 그룹

설명: 이 보안 그룹은 데이터베이스 서버 전용으로, 외부 접근을 제한하고 특정 애플리케이션 서버나 웹 서버에서만 접근할 수 있도록 설정합니다.

  • 인바운드 규칙:
    • MySQL: TCP, 포트 3306, 소스: 해당 애플리케이션 서버의 IP 또는 보안 그룹 ID
    • 관리 목적의 접근이 필요할 경우, 내부 IP 범위로 제한할 수 있습니다.
  • 아웃바운드 규칙:
    • 기본적으로 모든 아웃바운드 트래픽 허용

AWS 관리 콘솔에서 보안 그룹을 생성할 때, 위와 같은 설정을 적용하여 각 서버의 역할에 따른 최소 권한 원칙을 준수할 수 있습니다.

결론

AWS 보안 그룹은 클라우드 인프라의 중요한 보안 수단입니다. AWS 관리 콘솔을 활용하면 직관적인 UI를 통해 인바운드 규칙을 쉽게 추가할 수 있으며, 용도별 규칙 템플릿을 미리 정의하여 일관된 보안 정책을 유지할 수 있습니다.

  • 직관적인 관리: 콘솔 매니저를 통한 설정은 누구나 쉽게 접근할 수 있습니다.
  • 규칙 표준화: 사전 정의된 템플릿을 활용해 보안 그룹의 설정을 표준화하면, 감사와 유지 관리가 한층 용이해집니다.
profile
Ihwan Shin
Backend Engineer 💻 (since. 21/07/01)
다음 포스트

github actions를 활용한 qa환경 세팅

0개의 댓글