AWS Security Group

1. 보안그룹이란 ( Security Group)

AWS 보안 그룹은 AWS 리소스로 들어오고 나가는 트래픽을 제어하는 가상 방화벽으로 Inbound & outbound traffic을 모두 제어합니다.

2. Rule

Inbound traffic은 default로 허용되지 않기 때문에, 보안 그룹 규칙에서 허용하려는 Inbound traffic을 지정해야 합니다. 특정 IP 주소 또는 IP 주소 범위, 특정 프로토콜 (예 : TCP, UDP, ICMP) 및 특정 포트를 허용하는 규칙을 지정할 수 있습니다.

결과적으로 보안 그룹 규칙에서 허용되는 요청만 허용합니다.

Outbound rules는 반대로 데이터가 나갈 때 control하기 위함인데, 일반 유저를 대상으로 하는경우 일반적으로 모두 허용해 둡니다.

3. 예시

예를 들어, 포트 80 (HTTP)에서 수신 트래픽을 허용하면 보안 그룹은 동일한 연결에서 반환 트래픽을 자동으로 허용합니다.

또 다른 예를 들면, 아래는 보안그룹의 Inbound rule입니다.

 

이미지에서 Port range와 Source를 중점으로 보시면 됩니다.

• Port range는 제가 허용하고자 하는 Port 범위를 지정해주면 됩니다.
• Source는 IP block 또는 다른 보안그룹을 지정할 수 있습니다.
  • 0.0.0.0/0은 모든 IP를 말합니다

결과적으로 Source에서 Port range에 접근하는 Inbound를 허용해준다로 이해하시면 됩니다.

위 이미지 기준으로는 8080포트와 8081포트는 모든 IP에서 접근이 가능하게 설정되어있습니다.