보안 그룹은 Amazon EC2 인스턴스의 보안에서 중요한 역할을 합니다. 보안 그룹은 인스턴스에 대한 수신 및 발신 연결을 제어합니다. 기본적으로 모든 EC2 인스턴스에 대한 가상 방화벽 역할을 합니다. EC2 인스턴스를 시작할 때 보안 그룹을 지정하라는 메시지가 표시됩니다. 그렇지 않은 경우 기본 보안 그룹이 사용됩니다. 인스턴스를 시작한 후에는 연결된 보안 그룹을 쉽게 변경할 수 있습니다.
보안 그룹은 실제로 네트워크 인터페이스와 연결됩니다. 따라서 인스턴스의 보안 그룹을 변경하면 기본 네트워크 인터페이스에 연결된 보안 그룹도 변경됩니다. 각 보안 그룹에는 연결된 모든 EC2 인스턴스에 적용되는 규칙 집합이 포함되어 있습니다. 이러한 규칙은 인바운드 및 아웃바운드 트래픽을 관리합니다. 기본 보안 그룹은 모든 아웃바운드 트래픽을 허용합니다. 규칙을 만들 때 이름, 허용할 프로토콜, 허용할 포트 범위 등의 세부 정보를 지정해야 합니다.
따라서 보안 그룹을 관리하는 것은 인스턴스에서 무단 연결을 차단하기 위한 필수 작업이 됩니다. 이 가이드에서는 보안 그룹을 생성하고, 기존 보안 그룹을 보고, 특정 보안 그룹에 규칙을 추가하고, 보안 그룹에서 규칙을 삭제하는 방법을 보여줍니다. 이렇게 하려면 Amazon EC2 콘솔에 대한 루트 액세스 권한이 필요합니다. 이 말을 하고 본론으로 들어가 보겠습니다.
보안 그룹 생성
결과적으로 Amazon은 인스턴스를 시작하는 동안 생성하지 않으면 자체 기본 보안 그룹을 사용합니다. 기본 보안 그룹이 완전히 나쁜 것은 아니지만 머신을 더 잘 제어하기 위해 인스턴스에 대해 새 보안 그룹을 생성할 수 있습니다. 보안 그룹을 만드는 것은 실제로는 아래에 제공된 단계에 따라 수행할 수 있습니다.
- 먼저 Amazon EC2 콘솔을 엽니다.
- 그런 다음 보안을 클릭합니다. 그룹 네트워크 아래 왼쪽 및 보안 탐색 창에서.
- 여기서 보안 그룹 만들기를 클릭해야 합니다. 오른쪽 상단에 있습니다.
- 기본 아래 세부정보 , 보안 그룹의 이름과 설명을 제공합니다.
- 그런 다음 VPC를 선택합니다. 보안 그룹을 위해. 그러면 선택한 VPC에서만 보안 그룹을 사용할 수 있습니다.
- 완료되면 보안 그룹에 규칙을 추가해야 합니다. 규칙을 추가하려면 추가 규칙 버튼.
- 필요한 정보를 제공하고 요구 사항에 맞게 맞춤설정합니다.
- 모든 작업이 완료되면 만들기를 클릭합니다. 보안 그룹 버튼을 눌러 보안 그룹을 생성하세요.
보안 그룹 보기
보안 그룹이 여러 개인 경우 보안 그룹 탭을 사용하여 보안 그룹을 보고 추적할 수 있습니다. 거기에 보안 그룹의 이름, 보안 그룹의 ID가 더 자세한 정보와 함께 표시됩니다. 이렇게 하려면 Amazon EC2 콘솔로 이동한 다음 탐색 창의 왼쪽에서 네트워크 및 보안까지 아래로 스크롤합니다. 거기에서 보안 그룹을 클릭하여 기존 보안 그룹을 봅니다.
보안 그룹의 규칙 편집
EC2 콘솔을 사용하면 보안 그룹을 완벽하게 제어할 수 있습니다. 새 규칙을 추가하거나 기존 규칙을 삭제하려는 경우 매우 쉽게 수행할 수 있습니다. 보안의 인바운드 규칙과 아웃바운드 규칙을 모두 편집할 수 있습니다. 보안 그룹에 새 규칙을 추가하면 해당 보안 그룹과 연결된 인스턴스에 자동으로 적용되므로 걱정할 필요가 없습니다. 그러나 규칙이 적용되기까지 약간의 지연이 있으므로 즉시 적용되지는 않습니다. 보안 그룹의 규칙을 편집하려면 아래 제공된 지침을 따르십시오.
- Amazon EC2 콘솔에서 보안 그룹으로 이동합니다. 왼쪽에 있는 탐색 창을 스크롤하여 탭을 클릭합니다.
- 여기에 기존 보안 그룹이 모두 표시됩니다. 특정 그룹을 수정하려면 보안 그룹을 선택한 다음 작업을 클릭합니다. 오른쪽 상단의 드롭다운 메뉴
- 드롭다운 메뉴에서 수정하려는 규칙(예:인바운드 규칙)을 선택합니다. 또는 발신 규칙 .
- 여기서 추가 규칙 새 규칙을 추가하려면 버튼을 누르세요.
- 규칙을 삭제하려면 삭제 오른쪽 규칙 앞의 버튼
- 완료되면 저장을 클릭합니다. 규칙 버튼을 눌러 변경 사항을 저장합니다.
보안 그룹 삭제
결과적으로 보안 그룹에서 특정 규칙을 제거하는 대신 보안 그룹을 완전히 제거하도록 선택할 수도 있습니다. 그러나 보안 그룹 삭제를 진행하기 전에 염두에 두어야 할 몇 가지 사항이 있습니다. 우선 인스턴스와 연결된 보안 그룹은 삭제할 수 없습니다. 그렇게 하려면 삭제하려는 인스턴스가 EC2 인스턴스에 속하지 않도록 연결된 인스턴스에 대해 다른 보안 그룹을 제공해야 합니다.
또한 존재하는 기본 보안 그룹은 삭제할 수 없습니다. 마지막으로, 보안 그룹이 동일한 VPC의 다른 보안 그룹에 있는 규칙에 의해 참조되는 경우 먼저 참조 규칙을 삭제하지 않는 한 삭제할 수 없습니다. 위에서 언급한 사례 중 하나라도 해당되는 경우 보안 그룹이 제거되지 않으므로 아래에 제공된 지침을 계속하기 전에 염두에 두어야 할 몇 가지 사항입니다. 보안 그룹을 삭제하려면 제공된 지침을 따르십시오.
- Amazon EC2 콘솔에 로그인합니다. 루트로 사용자.
- 그런 다음 보안 그룹으로 이동합니다. 네트워크 및 보안 아래에 나열된 탭 왼쪽 탐색 창에서
- 보안 그룹 목록이 표시되면 삭제할 보안 그룹을 클릭합니다. 선택되어 있는지 확인하세요.
- 그런 다음 작업을 클릭합니다. 드롭다운 메뉴를 클릭하고 아래로 스크롤합니다.
- 보안 그룹 삭제를 클릭합니다. 선택한 보안 그룹을 삭제하는 옵션입니다.