Amazon EC2 인스턴스의 보안 그룹을 관리하는 방법은 무엇입니까?

보안 그룹은 Amazon EC2 인스턴스의 보안에서 중요한 역할을합니다. 보안 그룹은 인스턴스에 대한 수신 및 발신 연결을 제어합니다. 기본적으로 모든 EC2 인스턴스에 대한 가상 방화벽 역할을합니다. EC2 인스턴스를 시작할 때 보안 그룹을 지정하라는 메시지가 표시됩니다. 그렇지 않은 경우 기본 보안 그룹이 사용됩니다. 인스턴스를 시작한 후에는 연결된 보안 그룹을 쉽게 변경할 수 있습니다.

보안 그룹은 실제로 네트워크 인터페이스와 연결됩니다. 따라서 인스턴스의 보안 그룹을 변경하면 기본 네트워크 인터페이스에 연결된 보안 그룹이 변경됩니다. 각 보안 그룹에는 연결된 모든 EC2 인스턴스에 적용되는 규칙 세트가 포함되어 있습니다. 이 규칙은 인바운드 및 아웃 바운드 트래픽 . 기본 보안 그룹은 모든 아웃 바운드 트래픽을 허용합니다. 규칙을 만들 때 이름, 허용 할 프로토콜, 허용 할 포트 범위 등의 세부 정보를 지정해야합니다.

Amazon EC2

따라서 보안 그룹 관리는 인스턴스에서 무단 연결을 차단하기위한 필수 작업이됩니다. 이 가이드에서는 보안 그룹을 생성하고, 기존 보안 그룹을보고, 특정 보안 그룹에 규칙을 추가하고, 보안 그룹에서 규칙을 삭제하는 방법을 보여줍니다. 이렇게하려면 루트 액세스 권한이 필요합니다. Amazon EC2 콘솔 . 그 말을 듣고 들어가 보겠습니다.

보안 그룹 생성

결과적으로 Amazon은 인스턴스를 시작하는 동안 생성하지 않으면 자체 기본 보안 그룹을 사용합니다. 기본 보안 그룹이 완전히 나쁘지는 않지만 머신을 더 잘 제어하기 위해 인스턴스에 대해 새 보안 그룹을 생성 할 수 있습니다. 보안 그룹을 만드는 것은 실제로 아래에 주어진 단계에 따라 수행 할 수 있습니다.

1. 먼저 Amazon EC2 콘솔을 엽니 다.
2. 그런 다음 보안 여러 떼 왼쪽 아래에 회로망 과 보안 탐색 창에서.
3. 거기, 당신은 클릭해야합니다 보안 그룹 생성 오른쪽 상단에 있습니다.

   보안 그룹 탭

   
   
   
4. 아래에 기본 세부 , 보안 그룹에 이름과 설명을 제공합니다.
5. 그 후, VPC 보안 그룹. 그런 다음 보안 그룹은 선택한 VPC에서만 사용할 수 있습니다.

   보안 그룹 생성

6. 완료되면 보안 그룹에 규칙을 추가해야합니다. 규칙을 추가하려면 더하다 규칙 단추.
7. 필요한 정보를 제공하고 요구 사항에 따라 사용자 지정합니다.
8. 모든 작업을 마치면 창조하다 보안 그룹 하단의 버튼을 눌러 보안 그룹을 생성합니다.

보안 그룹보기

보안 그룹이 여러 개인 경우 보안 그룹 탭을 사용하여보고 추적 할 수 있습니다. 여기에 보안 그룹의 이름, 보안 그룹의 ID와 함께 자세한 세부 정보가 표시됩니다. 이렇게하려면 다음으로 이동하십시오. Amazon EC2 콘솔을 클릭 한 다음 탐색 창의 왼쪽에서 네트워크 및 보안까지 아래로 스크롤합니다. 여기에서 보안 그룹을 클릭하여 기존 보안 그룹을 봅니다.

보안 그룹의 규칙 편집

EC2 콘솔은 보안 그룹에 대한 완전한 제어를 제공합니다. 새 규칙을 추가하거나 기존 규칙을 삭제하려는 경우 매우 쉽게 수행 할 수 있습니다. 보안의 인바운드 규칙과 아웃 바운드 규칙을 모두 편집 할 수 있습니다. 보안 그룹에 새 규칙을 추가하면 해당 보안 그룹과 연결된 인스턴스에 자동으로 적용되므로 걱정할 필요가 없습니다. 그러나 규칙이 적용되기까지 약간의 지연이 있으므로 즉시 적용되지는 않습니다. 보안 그룹의 규칙을 편집하려면 아래 제공된 지침을 따르십시오.

1. Amazon EC2 콘솔에서 보안 그룹 왼쪽의 탐색 창을 스크롤하여 탭합니다.
2. 여기에 기존의 모든 보안 그룹이 표시됩니다. 특정 그룹을 편집하려면 보안 그룹을 선택한 다음 행위 오른쪽 상단 모서리에있는 드롭 다운 메뉴.
3. 드롭 다운 메뉴에서 편집 할 규칙을 선택합니다. 인바운드 규칙 또는 배 밖으로 규칙 .

   보안 그룹 편집

4. 거기에서 더하다 규칙 새 규칙을 추가하려면 버튼을 누르십시오.
5. 규칙을 삭제하려면 지우다 오른쪽의 규칙 앞에있는 버튼을 클릭합니다.
6. 완료되면 저장 규칙 버튼을 눌러 변경 사항을 저장하십시오.

보안 그룹 삭제

결과적으로 특정 규칙을 제거하는 대신 보안 그룹을 완전히 제거하도록 선택할 수도 있습니다. 그러나 보안 그룹 삭제를 진행하기 전에 유의해야 할 몇 가지 사항이 있습니다. 우선 인스턴스와 연결된 보안 그룹을 삭제할 수 없습니다. 이렇게하려면 삭제하려는 항목이 EC2 인스턴스에 속하지 않도록 연결된 인스턴스에 대해 다른 보안 그룹을 제공해야합니다.

또한 존재하는 기본 보안 그룹을 삭제할 수 없습니다. 마지막으로 동일한 VPC의 다른 보안 그룹에있는 규칙에서 보안 그룹을 참조하는 경우 먼저 참조 규칙을 삭제하지 않는 한 삭제할 수 없습니다. 위에 언급 된 사례 중 하나라도 해당되는 경우 보안 그룹이 제거되지 않으므로 아래에 제공된 지침을 계속하기 전에 염두에 두어야 할 몇 가지 사항이 있습니다. 보안 그룹을 삭제하려면 제공된 지침을 따르십시오.

1. 에 로그인 Amazon EC2 콘솔 같이 뿌리 사용자.
2. 그런 다음 보안 그룹 아래에 나열된 탭 네트워크 및 보안 왼쪽 탐색 창에서.
3. 보안 그룹 목록이 표시되면 삭제하려는 보안 그룹을 클릭합니다. 선택되어 있는지 확인하십시오.
4. 그 후 행위 드롭 다운 메뉴를 클릭하고 아래로 스크롤합니다.

   보안 그룹 삭제

5. 클릭 보안 그룹 삭제 선택한 보안 그룹을 삭제하는 옵션입니다.