Security Group (보안 그룹)
- Security Group (보안그룹)이란?
EC2 인스턴스에 대한 수신 및 발신 트래픽을 제어하는 가상 방화벽 역할을 하는 것
- 인바운드 규칙 : 인스턴스로 들어오는 트래픽을 제어
- 아웃바운드 규칙 : 인스턴스에서 나가는 트래픽을 제어
인스턴스를 시작할 때 하나 이상의 보안 그룹을 지정할 수 있으며, 보안 그룹을 지정하지 않을 경우 Amazon EC2에서 기본 보안 그룹이 사용됨.
** 인스턴스를 시작한 이후에는 해당 보안 그룹을 변경❌
- Bastion-SG :: 모든 IP에 대해서 SSH접속 가능하도록 22 port 개방
- 인바운드 규칙
SSH - TCP - 22 - 0.0.0.0/0 - 아웃바운드 규칙
모든 트래픽 - 전체 - 전체 - 0.0.0.0/0
- WEB-SG :: 모든 IP에서 HTTP 접속 가능하도록 80port 개방
- 인바운드 규칙
HTTP - TCP - 80 - 0.0.0.0/0
HTTP - TCP - 80 - ::/0 - 아웃바운드 규칙
모든 트래픽 - 전체 - 전체 - 0.0.0.0/0
- WAS-SG :: IN-ELB-SG를 통과한 트래픽에 대해서만 WAS/DB로 들어올 수 있도록 8080, 3306 port 개방
- 인바운드 규칙
사용자 지정 TCP - TCP - 8080 - IN-ELB-SG
MYSQL/Aurora - TCP - 3306 - IN-ELB-SG - 아웃바운드 규칙
모든 트래픽 - 전체 - 전체 - 0.0.0.0/0
정리) 솔직히 아웃바운드 규칙도 정해야하는데(보안을 정말 잘 지키기위해서는..?), 하지만 아직 초짜라 거기까지 지정하지 못했다. 어렵거나 헷갈리지않았지만, 아웃바운드를 굳이 지정하지 않은 것은 집과 회사, 이동중에 버스 와이파이로도 들어갈 예정이기 때문...ㅎ
