Amazon Security Group

Amazon 보안 그룹에 대해 알아보아요
References: [책] AWS Discovery Book

보안 그룹 (Security Group) 은 Instance에 대한 inbound, outbound의 Network Traffic을 제어하는 가상의 방화벽 역할을 수행한다
EC2 Instance를 시작할 때 각 instance당 최대 5개의 보안 그룹을 할당할 수 있다
구성된 보안 그룹은 기존의 On-premise 에서 사용되고 있는 방화벽의 정책과 유사한 기능을 한다.
- 다만, 보안그룹은 Network traffic에 대하나 허용 (Allow) 만 가능하며 **차단 (Deny)**은 설정할 수 없다!
  - why?
    보안그룹이 EC2 수준에 적용되기 때문에 적용되는 룰이기 때문!
    차단 기능을 적용하기 위해서는 VPC 의 기능 중 하나인 Network ACL 을 통해 Subnet 수준에서 Network 흐름을 제어할 수 있다

VPC당 생성 가능한 보안 그룹의 개수는 기본 한도 500개이다
각 보안 그룹 당 추가할 수 있는 규칙 (rule) 의 개수는 50개로 제한되어 있다
네트워크 인터페이스 당 5개의 보안그룹을 적용할 수 있다
- 다만, 필요한 경우 AWS Support 를 통해 한도 증가 요청을 할 수 있다

일반적인 방화벽에서는 네트워크 흐름을 제어하기 위한 정책으로 허용 정책과 차단 정책이 모두 있다
- but, 보안 그룹은 허용 정책은 있으나 차단 정책은 없다
  - 차단 정책을 적용하기 위해서는 VPC의 기능인 Network ACL 기능을 이용해야 한다.

처음 EC2를 생성하고 다른 EC2와 통신하기를 원한다면,
- 해당 EC2와의 통신을 위한 Inbound 규칙을 추가하여야만 EC2간 통신이 가능하다

Last updated 1 year ago