보안 그룹은 Amazon EC2 인스턴스의 보안에서 중요한 역할을합니다. 보안 그룹은 인스턴스에 대한 수신 및 발신 연결을 제어합니다. 기본적으로 모든 EC2 인스턴스에 대한 가상 방화벽 역할을합니다. EC2 인스턴스를 시작할 때 보안 그룹을 지정하라는 메시지가 표시됩니다. 그렇지 않은 경우 기본 보안 그룹이 사용됩니다. 인스턴스를 시작한 후에는 연결된 보안 그룹을 쉽게 변경할 수 있습니다.
보안 그룹은 실제로 네트워크 인터페이스와 연결됩니다. 따라서 인스턴스의 보안 그룹을 변경하면 기본 네트워크 인터페이스에 연결된 보안 그룹이 변경됩니다. 각 보안 그룹에는 연결된 모든 EC2 인스턴스에 적용되는 규칙 세트가 포함되어 있습니다. 이 규칙은 인바운드 및 아웃 바운드 트래픽 . 기본 보안 그룹은 모든 아웃 바운드 트래픽을 허용합니다. 규칙을 만들 때 이름, 허용 할 프로토콜, 허용 할 포트 범위 등의 세부 정보를 지정해야합니다.
Amazon EC2
따라서 보안 그룹 관리는 인스턴스에서 무단 연결을 차단하기위한 필수 작업이됩니다. 이 가이드에서는 보안 그룹을 생성하고, 기존 보안 그룹을보고, 특정 보안 그룹에 규칙을 추가하고, 보안 그룹에서 규칙을 삭제하는 방법을 보여줍니다. 이렇게하려면 루트 액세스 권한이 필요합니다. Amazon EC2 콘솔 . 그 말을 듣고 들어가 보겠습니다.
보안 그룹 생성
결과적으로 Amazon은 인스턴스를 시작하는 동안 생성하지 않으면 자체 기본 보안 그룹을 사용합니다. 기본 보안 그룹이 완전히 나쁘지는 않지만 머신을 더 잘 제어하기 위해 인스턴스에 대해 새 보안 그룹을 생성 할 수 있습니다. 보안 그룹을 만드는 것은 실제로 아래에 주어진 단계에 따라 수행 할 수 있습니다.
- 먼저 Amazon EC2 콘솔을 엽니 다.
- 그런 다음 보안 여러 떼 왼쪽 아래에 회로망 과 보안 탐색 창에서.
- 거기, 당신은 클릭해야합니다 보안 그룹 생성 오른쪽 상단에 있습니다.
보안 그룹 탭
- 아래에 기본 세부 , 보안 그룹에 이름과 설명을 제공합니다.
- 그 후, VPC 보안 그룹. 그런 다음 보안 그룹은 선택한 VPC에서만 사용할 수 있습니다.
보안 그룹 생성
- 완료되면 보안 그룹에 규칙을 추가해야합니다. 규칙을 추가하려면 더하다 규칙 단추.
- 필요한 정보를 제공하고 요구 사항에 따라 사용자 지정합니다.
- 모든 작업을 마치면 창조하다 보안 그룹 하단의 버튼을 눌러 보안 그룹을 생성합니다.
보안 그룹보기
보안 그룹이 여러 개인 경우 보안 그룹 탭을 사용하여보고 추적 할 수 있습니다. 여기에 보안 그룹의 이름, 보안 그룹의 ID와 함께 자세한 세부 정보가 표시됩니다. 이렇게하려면 다음으로 이동하십시오. Amazon EC2 콘솔을 클릭 한 다음 탐색 창의 왼쪽에서 네트워크 및 보안까지 아래로 스크롤합니다. 여기에서 보안 그룹을 클릭하여 기존 보안 그룹을 봅니다.
보안 그룹의 규칙 편집
EC2 콘솔은 보안 그룹에 대한 완전한 제어를 제공합니다. 새 규칙을 추가하거나 기존 규칙을 삭제하려는 경우 매우 쉽게 수행 할 수 있습니다. 보안의 인바운드 규칙과 아웃 바운드 규칙을 모두 편집 할 수 있습니다. 보안 그룹에 새 규칙을 추가하면 해당 보안 그룹과 연결된 인스턴스에 자동으로 적용되므로 걱정할 필요가 없습니다. 그러나 규칙이 적용되기까지 약간의 지연이 있으므로 즉시 적용되지는 않습니다. 보안 그룹의 규칙을 편집하려면 아래 제공된 지침을 따르십시오.
- Amazon EC2 콘솔에서 보안 그룹 왼쪽의 탐색 창을 스크롤하여 탭합니다.
- 여기에 기존의 모든 보안 그룹이 표시됩니다. 특정 그룹을 편집하려면 보안 그룹을 선택한 다음 행위 오른쪽 상단 모서리에있는 드롭 다운 메뉴.
- 드롭 다운 메뉴에서 편집 할 규칙을 선택합니다. 인바운드 규칙 또는 배 밖으로 규칙 .
보안 그룹 편집
- 거기에서 더하다 규칙 새 규칙을 추가하려면 버튼을 누르십시오.
- 규칙을 삭제하려면 지우다 오른쪽의 규칙 앞에있는 버튼을 클릭합니다.
- 완료되면 저장 규칙 버튼을 눌러 변경 사항을 저장하십시오.
보안 그룹 삭제
결과적으로 특정 규칙을 제거하는 대신 보안 그룹을 완전히 제거하도록 선택할 수도 있습니다. 그러나 보안 그룹 삭제를 진행하기 전에 유의해야 할 몇 가지 사항이 있습니다. 우선 인스턴스와 연결된 보안 그룹을 삭제할 수 없습니다. 이렇게하려면 삭제하려는 항목이 EC2 인스턴스에 속하지 않도록 연결된 인스턴스에 대해 다른 보안 그룹을 제공해야합니다.
또한 존재하는 기본 보안 그룹을 삭제할 수 없습니다. 마지막으로 동일한 VPC의 다른 보안 그룹에있는 규칙에서 보안 그룹을 참조하는 경우 먼저 참조 규칙을 삭제하지 않는 한 삭제할 수 없습니다. 위에 언급 된 사례 중 하나라도 해당되는 경우 보안 그룹이 제거되지 않으므로 아래에 제공된 지침을 계속하기 전에 염두에 두어야 할 몇 가지 사항이 있습니다. 보안 그룹을 삭제하려면 제공된 지침을 따르십시오.
- 에 로그인 Amazon EC2 콘솔 같이 뿌리 사용자.
- 그런 다음 보안 그룹 아래에 나열된 탭 네트워크 및 보안 왼쪽 탐색 창에서.
- 보안 그룹 목록이 표시되면 삭제하려는 보안 그룹을 클릭합니다. 선택되어 있는지 확인하십시오.
- 그 후 행위 드롭 다운 메뉴를 클릭하고 아래로 스크롤합니다.
보안 그룹 삭제
- 클릭 보안 그룹 삭제 선택한 보안 그룹을 삭제하는 옵션입니다.