💡 보안 그룹 (Security Group)

인바운드 / 아웃바운드 규칙을 통해 트래픽 제어 ➡️ 가상 방화벽

📝 인바운드 규칙

클라이언트가 자신의 서버 데이터에 들어올 수 있는 규칙

• 기본적으로 모든 포트를 닫는 것을 전제로 함

• 열린 포트는 서버에 접속 하여 데이터를 읽을 수 있고, 권한에 따라 생성/수정/삭제도 가능
  
  

📝 아웃바운드 규칙

서버에서 외부로 나갈 수 있는 데이터에 대한 규칙

• 기본적으로 모든 포트를 허용하는 것을 전제로 함

• 허용되지 않은 포트는 데이터 다운로드 불가능

📒 보안 그룹 생성하기

1. EC2 ➡️ 네트워크 및 보안 : 보안 그룹 ➡️ lunch-wizard-1 선택
   ☑️ lunch-wizard-1 : 인스턴스 생성 시 `새로운 보안 그룹 생성을 체크하여 생성된 보안 그룹이다. (default는 기본값)
   
   

2. 인바운드 규칙 ➡️ 규칙 체크 후 인바운드 규칙 편집
   

3. 필요한 포트 열어주기

• 22 : SSH
• 8080 : Eclipse / Spring 프로젝트
• 80 : HTTP
• 3306 : MySQL

4. 아웃바운드 규칙 ➡️ 기본값 유지