보안 그룹에 대해서 알아봅시다

보안 그룹에 대해서 알아봅시다

mskim 0 805

AWS 보안은 어떻게 구성될까요? On-Prem에서 다루어지는 다양한 보안 기술들이 있지만,

AWS의 보안그룹은 처음 접하면 혼동하게 되는 경우가 많습니다. 하지만 한 번 이해하면 쉽게 편하게 관리할 수 있습니다.

이번 시간에는 보안그룹의 개념과 특징에 대해서 알아보겠습니다.


Q. 보안 그룹에 대해 설멍해주세요.

A. 보안 그룹은 인스턴스의 인바운드 & 아웃바운드 트래픽을 제어할 수 있는 가상 방화벽을 말합니다. 또한, 서브넷이 아닌 인스턴스에서 작동하기 때문에 동일한 VPC에 있는 각 인스턴스에 서로 다른 보안 그룹을 할당할 수 있습니다.


Q. 보안 그룹의 특징이 있나요?

A. 보안 그룹의 가장 중요한 특징은 트래픽을 거부하는 개념이 아닌 허용하는 개념에 있습니다.

   아래에서는 보안 그룹의 특징에 대해서 추가적으로 안내해드립니다.


  1. 보안그룹은 통신을 제한하는 일반적인 방식이 아닌 통신을 허용 하는 방식을 취합니다.

    2. 인바운드와 아웃바운드에 별도로 규칙을 정할 수 있습니다.

3. 프로토콜과 포트 번호를 기준으로 트래픽을 허용할 수 있습니다.

4. 보안그룹은 한 번 생성하면 저장되어 다른 인스턴스에서도 동일한 보안그룹을 사용할 수 있습니다.

5. 기본적으로 보안그룹은 최초 생성 시 인바운드 규칙은 지정되어 있지 않고, 반대로 아웃바운드 규칙은 모든 트래픽을 허용합니다.

6. 보안 그룹은 생성할 때 지정 된 VPC에 종속되어 해당 VPC에서만 사용할 수 있습니다.


오늘은 보안그룹의 개념 및 특징에 대해서 알아보았습니다.

다음 시간에는 보안그룹을 생성하고 수정하는 방법에 대해서 알아보는 시간을 가지겠습니다.


감사합니다.

0 Comments