보안 그룹
[Inbound, Outbound 트래픽]
보안 그룹은 AWS에서 가장 기본이 되는 네트워크 보안 기술이다. 보안 그룹을 사용하여 AWS에서 제공하는 서비스로 들어오거나(Inbound) 나가는(Outbound) 트래픽들을 직접 설정하여 제어할 수 있다.
AWS에 보안그룹을 검색하면 다음과 같은 대시보드에서 현재 생성된 보안그룹을 확인할 수 있다.
[보안 그룹 대시보드]
보안 그룹 상세페이지에서는 보안 그룹에 대한 정보와 인/아웃바운드 규칙을 편집할 수 있다.
[보안 그룹 상세]
[인바운드 규칙 편집]
위의 인바운드 규칙 편집에서 각 항목이 뜻하는 바는 다음과 같다.
● 유형 : 네트워크 트래픽에 개방할 프로토콜에 대한 유형을 뜻한다. SSH, HTTP, HTTPS등 과 같이 일반적인 프로토콜 유형을 선택하면 그에 맞는 프로토콜과 포트범위가 정해진다.
● 프로토콜 : 허용하는 프로토콜
ex) TCP, UDP
● 포트범위 : 허용하는 포트 범위. 하이픈을 사용해서 "범위"로 지정할 수 있다.
● 소스 : 허용하는 트래픽(IPv4 또는 IPv6 주소나 CIDR블록)을 지정.
ex)모든 IPv4 소스를 허용하려면 0.0.0.0/0을, IPv6를 허용하려면 ::/0을 소스에 지정해 주면 된다.
다음은 AWS에서 제공하는 보안 그룹 설정에 대한 예시이다.
[보안 그룹 설정 예시]
1. EC2, RDS에서 보안 그룹 설정
1.1 EC2
EC2에서 스프링 기반의 서비스에 대한 요청을 받을 수 있도록 보안 그룹을 설정해보자.
다음과 같이 EC2 인스턴스 페이지에서 보안 탭에 들어가서 현재 인스턴스에 할당된 보안 그룹에 들어간다.
[EC2 상세]
인바운드 규칙 편집을 눌러준다.
[보안 그룹 상세]
[인바운드 규칙 편집]
우선 원격 접속을 위한 요청을 받기 위해 SSH에 대한 규칙을 만들어준다.
스프링에 할당된 포트는 8080이므로 그에 맞게 규칙을 추가한다. 또한 IPv4와 IPv6에 대한 모든 요청을 허용해야 되기 때문에 그에 맞춰 두 개의 규칙을 생성해 주면 된다.
마지막으로 HTTP에 대한 요청을 허용하는 규칙을 생성한다.
1.2 RDS
EC2와 같이 허용할 요청에 대한 규칙을 생성해주면 된다.
[RDS 인바운드 규칙 편집]
유형에 RDS에 대한 DB 유형이 있기 때문에 해당 유형을 선택해 주고 허용할 소스를 설정해 주면 된다.
1.3 보안 그룹 변경
AWS에서 이용하는 서비스에 대해 기존에 사용하고 있는 보안 그룹을 다른 보안 그룹으로 변경하거나 추가할 수 있다.
사용하는 서비스에 우클릭을 한 뒤 보안 그룹을 변경하는 항목을 선택할 수 있다.
[보안 그룹 변경 방법]
[보안 그룹 변경]
기존에 있는 보안 그룹을 제거하고 다른 보안 그룹을 선택할 수 있다.
또한 새로운 보안 그룹을 추가할 수도 있다.
'AWS' 카테고리의 다른 글
| 스왑 메모리 설정하기 (0) | 2024.07.05 |
|---|
댓글