[AWS 자격증 공부] Security Groups

1. Security Groups

• 네트워크 보안을 실행하는데 핵심이며, EC2 인스턴스에 들어오고 나가는 트래픽을 제어합니다.
• 간단하게 allow 만 가능하며, 출입 허용 된것을 무엇인지 확인이 가능하며, IP 주소를 참조해 규칙을 만들수 있습니다.
• 포트로 엑세스를 통제합니다.

2. Security Groups에 알아야할 점은?

• 여러 인스턴스에 연결이 가능하다.
• 보안 그룹은 지역과 VPC 결합으로 통제 되어있기에 지역을 전환하면 새보안 그룹을 생성하거나, 다른 VPC를 생성해야합니다.
• 보안그룹은 EC2 밖에 있기에 트래픽이 차단되면 EC2 인스턴스는 확인 할수가 없습니다. 외부 방화벽이라 생각하면됨..
• 기본적으로 모든 인바운드 트래픽은 차단되어 있고 모든 아웃바운드 트래픽은 허용되어있습니다.
• 같은 보안그룹을 가진 EC2라면 IP를 몰라도 연결이 가능한듯 함.. ( 강의서 그랬는데 정확히 모르겠따.. )
• 포트의 기본적인 걸 알면 좋다고함.. (22 : SSH, 80: HTTP 등등..)