Security Group이란?
Security Group은 EC2 인스턴스에 적용되는 방화벽 설정입니다. Security Group은 EC2의 Inbound와 Outbound를 설정하여 네트워크 침입을 비롯한 각종 공격에 대한 위협을 감소시킬 수 있습니다. ( == firewall )
Security Group 설정
1.1 EC2 Tab -> Security Group 이동 및 생성
1.2 생성 정보 작성
Name, Description 작성 , VPC는 Default
1.3 생성완료
입력한 내용의 Security Group 생성 완료
2.1 규칙 설정
Inboud/Outbound 클릭
Inbound는 외부에서 EC2로 접근하는 것을 컨트롤하며, Outbound는 EC2에서 외부로 나가는 것을 컨트롤합니다.
Edit 클릭
Rules 설정
Type : SSH, HTTP, HTTPS, DNS등의 각 프로토콜은 기본적으로 사용하는 포트가 정해져 있으며 해당 프로토콜의 기본 프로토콜과 포트로 설정
Protocol : 프로토콜 타입
Port Range : 특정 포트 번호, 특정 포트 대역
Source/Destination : 접속 가능 IP 번호, 접속 가능 IP 대역. Inbound에서는 Source, Outbound에서는 Destination으로 표시하며 IP주소를 하나만 지정하거나 CIDR ( Classless Inter-Domain Routing )를 이용하여 대역으로 설정도 가능
2.2 적용
Window 서버 시 3389 Port를, Linux 서버 시 22 Port를, Web 서버 시 80 Port를 테스트 서버시에는 전체 오픈을 권장
'AWS' 카테고리의 다른 글
| [AWS] Elastic Beanstalk 생성 (0) | 2018.07.21 |
|---|---|
| [Linux] EC2 Root 계정 활성화 (0) | 2018.02.12 |
| [AWS] FTP 설정 (0) | 2018.02.04 |
| [AWS] Putty 설치 및 서버 접속 (0) | 2018.02.04 |
| [AWS] 서버 환경 구축 (0) | 2018.02.01 |