[AWS] Security Group & NACL

보안 그룹은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할

• 보안 장치
  Network Access List(NACL)와 함께 방화벽의 역할을 하는 서비스

• Port 허용
  트래픽이 지나갈 수 있는 Port, Source 설정 가능
  Deny 불가능. NACL 로 가능.

• 인스턴스 단위
  하나의 인스턴스에 하나 이상의 Security Group 설정 가능
  NACL 의 경우 서브넷 단위
  설정된 Instance 는 설정한 모든 SG의 룰을 적용 받음

• 설정된 모든 룰을 사용해서 필터링 (AND 조건)
  NACL의 경우 적용된 룰의 순서대로 필터링

• Stateful (Security Group)
  Inbound로 들어온 트래픽이 별 다른 Outbound 설정 없이 나갈 수 있음.
  들어온 상태를 기억하고 있다고 Stateful

• Stateless (NACL)
  정해둔 Inbound/Outbound 정책 그대로만 허용/차단 한다.

• EC2 인스턴스 보안 그룹 설정
  

설정된 보안 그룹을 확인 및 편집

• 인바운드 규칙 편집
  

참조

https://www.youtube.com/watch?v=IwaJoXpO4l4&list=PLfth0bK2MgIa6w63IglYQD_qljDntSh-H&index=4&t=160s