보안그룹(Security Group)
AWS EC2 보안 그룹은 외부에서 해당 EC2로의 접근을 허용/제한하는 인바운드 규칙과 해당 EC2에서 외부로의 접근을 허용/제한하는 아웃바운드 규칙을설정할 수 있습니다. 대부분의 보안 이슈는 우리 EC2로 들어오는 악의적인 접근에 의해 발생합니다.
인바운드 / 아웃바운드 규칙을 통해 트레픽 제어 -> 가상 방화벽
인바운드 규칙
: 클라이언트가 자신의 서버 데이터에 들어올 수 있는 규칙
- 서버에 접속하고, 해당 데이터들을 읽을 수 있으며 권한 여부에 따라서 생성, 수정, 삭제도 허용하는 규칙
- 기본적으로 인바운드 규칙은 모든 포트를 닫는 것을 전제로 함
- 설정하지 않은 포트들은 사용할 수 없는 포트이며, 해당 포트를 사용하더라도 접속 자체를 막게됨
아웃바운드 규칙
: 서버에서 나갈 수 있는(반출할 수 있는) 데이터에 대한 규칙
- 기본적으로 모든 포트를 허용하는 것을 전제로 함
- 허용되지 않은포트라면 데이터 다운로드 불가능
보안 그룹 생성하기
1. EC2 -- (네트워크 및 보안) 보안 그룹 -- lunch-wizard-1 선택
✔️ lunch-wizard-1 : 인스턴스 생성시 새로운 보안그룹 생성을 체크하여 생성된 보안 그룹이다. (default는 기본값)
2. 인바운드 규칙 -- 규칙 체크 -- 인바운드 규칙 편집
3. 필요한 포트(port) 열어주기 -> 규칙 저장
- 22 : SSH
- 8080 : Eclispe / Spring 프로젝트
- 80 : HTTP
- 3306 : MySQL
4. 아웃바운드 규칙은 기본값 유지
'AWS' 카테고리의 다른 글
| [AWS] AWS EC2 서버에 프로젝트 배포 - ④ EC2 서버에 프로젝트 배포(war 파일) (0) | 2024.05.21 |
|---|---|
| [AWS] AWS EC2 서버에 프로젝트 배포 - ③ Mobaxterm으로 EC2 접속 / 웹 서버 구축 (0) | 2024.05.20 |
| [AWS] AWS EC2 서버에 프로젝트 배포 - ➀ EC2 인스턴스 생성 (0) | 2024.05.19 |
