AWS Security Group

• 보안그룹(Security Group)은 AWS 클라우드에서 네트워크 보안을 실행하는데 핵심이 된다
• EC2 Instance에 들어오고 나가는 트래픽을 제어한다.

컴퓨터에서 공공 인터넷을 사용해 EC2 인스턴스에 엑세스 하려고 할 경우,
EC2 인스턴스 주변에 보안 그룹을 생성해야 함. -> 방화벽 생성
보안 그룹은 규칙을 가지게 됨 -> 인바운드 트래픽의 여부
: 외부에서 EC2 인스턴스로 들어오는 것이 허용되면, 아웃바운드 트래픽도 수행

• 보안 그룹은 EC2 인스턴스의 방화벽임
• 포트의 액세스를 통제
• 인증된 IP 주소의 범위를 확인
• 외부에서 인스턴스로 들어오는 인바운드 네트워크 통제
• 인스턴스에서 외부로 나가는 아웃바운드 네트워크도 통제

정리:

• SSH 액세스를 위해 별도의 보안 그룹을 분리하자
• 타임아웃으로 애플리케이션에 접근할 수 없다면?? -> 보안그룹 문제
• 연결 거부 오류 발생한다면?? -> 보안 그룹은 통과했지만, 애플리케이션에 문제 발생
• 기본적으로 모든 인바운드 트래픽은 차단, 모든 아웃바운드 트래픽은 허용

인바운드 규칙이란 ?
외부에서 EC2 인스턴스로 연결할 수 있게 해주는 규칙

보안그룹에 들어가면 인바운드 규칙을 확인할 수 있다.
HTTP, SSH에 대한 인바운드가 허락되어 있는데, 이 설정은 저번 포스팅(AWS EC2 1. EC2 생성) 에서, EC2를 생성하는 과정에서 만들어졌다.

인바운드 규칙을 자세히 확인해보자.

0.0.0.0/0의 IP는, 모든 IP를 허용해주는것이다.
즉, 80 포트의 요청의 인바운드를 모두 허락해주는 규칙이라는 것을 확인할 수 있다.

위의 보안 그룹을 형성하였기에, public IP로 http 요청을 보냈을 때 성공적으로 EC2 Instance에 접근할 수 있는 것이고, 만약 http 요청에 대한 80포트의 인바운드 규칙이 없다면, 타임아웃 에러가 날 것이다.

다음에는 SSH에 대해 공부해보자