EC2 보안 그룹이란?

• EC2 보안 그룹(Security Group)은 AWS에서 제공하는 가상 방화벽으로, 인바운드(Inbound)와 아웃바운드(Outbound) 트래픽을 제어하는 역할
• 특정 포트와 IP 주소를 설정하여 원하는 트래픽만 허용 가능.

---

구성 요소

✅ VPC

• 보안 그룹은 기본적으로 동일한 VPC 내에서만 적용 가능
• 내용이 많아, 따로 정리할 예정
  
  

📌기본적으로 인바운드, 아웃바운드 규칙은 허용된 트래픽 이외 모든 트래픽 차단

✅ 인바운드 규칙

• EC2 인스턴스로 들어오는 트래픽을 제어
• 특정 포트, 프로토콜 및 IP 범위 설정 가능

✅ 아웃바운드 규칙

• EC2 인스턴스에서 나가는 트래픽을 제어
  • 모든 아웃바운드 트래픽 허용(사진)

✅ 소스 IP(대상)

• 특정 IP 주소(예: 192.168.1.1/32) 또는 전체 인터넷(0.0.0.0/0)에서 들어오는 요청을 허용할지 설정
• 내부 시스템일 경우, 보안을 위해 신뢰할 수 있는 IP만 허용.

✅ 프로토콜

• 트래픽을 허용할 프로토콜을 선택
• 웹 서버의 경우 일반적으로 TCP 사용하며, HTTP(80), HTTPS(443)를 설정한다.
• ssh 접속이 필요한 경우 추가로 지정 필요(ssh 22번 포트)

✅ 포트 범위

• 특정 서비스에 대해 허용할 포트 번호를 정의
• 일반적으로 SSH(22), HTTP(80), HTTPS(443) 등과 같은 주요 포트를 설정하고, 추가적으로, 백엔드 서버용 포트(ex-8080)를 설정할 수 있다.

---

보안 그룹 설정 주의 사항 ⚠️

1️⃣ 최소 권한 원칙 적용

• 불필요한 포트는 개방하지 말것.

2️⃣ 0.0.0.0/0 사용 주의

• 내부 시스템일 경우 특정 IP만 허용 또는 VPC 활용할 것.

3️⃣ 보안 그룹의 변경 사항은 즉시 적용 🚒

• 운영 환경에서 변경 시 주의가 필요
• 접근이 가능해야할 포트가 접근이 불가하고, 접근이 안되어야할 포트가 EC2에 접근할 수 있음.

4️⃣ 하나의 EC2 인스턴스에 여러 개의 보안 그룹 적용 가능