Amazon EC2
- 가상화 서버 = 인스턴스
- 필요시 1개의 인스턴스에서 수천 개의 인스턴스로 손쉽게 컴퓨팅 파워 확장 가능
Amazon EBS
- EC2에 연결되는 Block Level의 스토리지 서비스
- 서버에 장착하는 서버용 하드디스크
Amazon EBS를 AES-256으로 암호화하여 EBS 내부 데이터 보호
암호화키는 AWS의 KMS에서 직접 생성하거나 기본키 사용 가능
암호화된 EBS 스냅샷은 공유 및 타 AWS 계정에 공유되어도 사용할 수 없다.
Amazon 보안 그룹(Security Group)
- 인스턴스에 대한 인바운드, 아웃바운드 네트워크 트래픽을 제어하는 가상의 방화벽 역할 수행
- 네트워크 트래픽 허용 정책은 있지만 차단 정책 없음
- 보안 그룹은 생성 가능한 보안 그룹 숫자와 규칙에 제한
(필요 시 AWS Support 통해 증가 요청)
EC2 인스턴스를 시작할 때 각 인스턴스당 최대 5개 보안 그룹을 할당할 수 있다.
이렇게 구성된 보안 그룹은 기존의 온프레미스에서 사용되고 있는 방화벽 정책과 유사한 기능이다.
다만 보안그룹은 네트워크 네트워크 트래픽에 대한 '허용(Allow)'만 가능하며 '차단(Deny)'은 설정할 수 없다.
차단 기능을 적용하기 위해서는 VPC의 기능 중 하나인 Network ACL을 통해 서브넷 수준에서 네트워크 흐름을 제어할 수 있다.
