[AWS] SG란 무엇인가?

양진혁·2022년 3월 23일
1

AWS

목록 보기
5/14

Security Group(보안그룹)이란 무엇인가?

아마존에서 정의하는 SG

보안 그룹은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다.(중요) VPC에서 인스턴스를 시작할 때 최대 5개의 보안그룹에 인스턴스를 할당할 수 있습니다. 보안 그룹은 서브넷 수준이 아니라 인스턴스 수준에서 작동하므로 VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있습니다. 시작할 때 특정 그룹을 지정하지 않으면 인스턴스가 자동으로 VPC의 기본 보안 그룹에 할당됩니다.

SG 특징

  • 보안장치

    • Network Access Control List(NACL)와 함께 방화벽 역할을 하는 서비스
  • Port 허용

    • 트래픽이 지나갈 수 있는 Port와 Source 설정이 가능
    • Deny는 불가능(특정 포트를 막는 것이 불가능) -> NACL은 가능하다
  • 인스턴스 단위

    • 하나의 인스턴스에 하나 이상의 SG 설정 가능
    • NACL의 경우 서브넷 단위(하나의 서브넷 안에 NACL을 설정, 그 안에 있는 인스턴스가 영향을 받는다.)
    • 설정된 인스턴스는 설정한 모든 SG의 룰을 적용 받음
  • 설정된 모든 룰을 사용해서 필터링(모든 룰을 검사한 후 종합해서 판단한다)

    • NACL의 경우는 순서대로 필터링
  • Stateful

    • Inbound로 들어온 트래픽이 별 다른 Outbound 설정 없이 나갈 수 있음
    • NACL은 Stateless(NACL을 사용할 때 ephemeral port range를 열어주는게 좋다. 그렇지 않으면 밖으로 트래픽이 나가지 못한다.)

    Reference

    https://www.youtube.com/c/AAAWS/videos

0개의 댓글