인바운드 및 아웃바운드 규칙이 사용 시나리오에 적용되지 않아 기존 보안 그룹을 사용하지 않으려면 새 보안 그룹을 생성하거나 Amazon EC2를 기존 인스턴스에 할당할 수 있습니다. 이 기사에서는 새 보안 그룹을 생성한 다음 Amazon EC2 인스턴스를 해당 보안 그룹으로 이동하는 방법을 보여줍니다.
1부:새 보안 그룹 만들기
먼저 개발자가 EC2 인스턴스에서 SSH에 액세스할 수 있도록 하는 새 보안 그룹을 생성합니다. SSH(Secure Shell)는 안전한 원격 명령줄 연결을 위한 프로토콜입니다. 기본적으로 SSH는 TCP 통신을 사용합니다.
- AWS Management Console에 로그인합니다.
- 보안 그룹을 클릭합니다.
- 보안 그룹 만들기를 클릭합니다. 창의 오른쪽 상단에
- 기본 세부정보 아래 , 다음을 구성합니다.
- 보안 그룹 이름 – 보안 그룹의 이름입니다. 보안 그룹이 생성된 후에는 이름을 수정할 수 없습니다. 우리의 경우 내 웹서버입니다. .
- 설명 – 보안 그룹을 식별하는 데 도움이 되는 설명입니다. 우리의 경우 개발자에게 SSH 허용입니다. .
- VPC – 보안 그룹을 생성할 VPC입니다. 우리의 경우 기존 VPC를 사용합니다.
수신 규칙 아래 규칙 추가를 클릭합니다. 그런 다음 SSH를 활성화합니다. 아래 절차에 따라. 필요에 따라 다른 프로토콜을 선택할 수 있습니다.
- 유형 – 프로토콜 유형. 우리의 경우 SSH입니다.
- 프로토콜 – 기본적으로 TCP 프로토콜을 사용합니다.
- 포트 범위 – 규칙 유형으로 SSH를 선택하면 자동으로 22를 기본 포트로 할당합니다.
- 출처 – 단일 IP 주소 또는 IP 주소 범위를 지정합니다. 우리의 경우 특정 공개 IP 주소에 대한 액세스만 허용합니다.
- 설명 – 보안 그룹 규칙에 대한 설명입니다.
발신 규칙 아래 Amazon EC2 인스턴스에서 외부 세계로의 모든 통신을 허용하는 기본 구성을 그대로 둡니다.
- 보안 그룹 만들기를 클릭합니다. 새 보안 그룹을 생성합니다. 새 보안 그룹을 성공적으로 만들었습니다.
2부:EC2를 새로 생성된 보안 그룹인 My WebServer로 이동
두 번째 파트에서는 EC2 인스턴스를 파트 I에서 생성한 보안 그룹으로 이동합니다.
- 인스턴스 아래 인스턴스를 클릭합니다.
- 오른쪽 클릭 다른 보안 그룹으로 이동하려는 인스턴스에서 네트워킹> 보안 그룹 변경을 클릭합니다.
- 선택 목록에서 보안 그룹을 선택하고 보안 그룹 할당을 클릭합니다. 우리의 경우 EC2 인스턴스를 새로 생성된 보안 그룹 My WebServer로 이동합니다.
- 선택 인스턴스를 클릭한 다음 설명을 클릭합니다. 창 오른쪽에서 EC2가 새로 생성된 보안 그룹 My WebServer를 사용하고 있음을 확인할 수 있습니다.
