Security Group을 생성하고 많은 양의 Rule을 반복적으로 입력하는 일은 콘솔 환경에서 꾀나 고통스러운 일이다. 실수는 덤이다. 그래서 Python 코드로 한번 짜봤다. 하나의 룰에 여러 Source를 입력할 수도, Security Group ID가 source 인 경우도, 포트 번호가 범위인 경우 등등을 고려해 보았다. import bot...
보안 그룹은 연결된 리소스에 도달하고 나갈 수 있는 트래픽을 제어합니다. 예를 들어 보안 그룹을 EC2 인스턴스와 연결하면 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어합니다. VPC를 생성할 경우 VPC는 기본 보안 그룹과 함께 제공됩니다. 각각 고유한 인바운드 및 아웃바운드 규칙이 있는 추가 보안 그룹을 생성할 수 있습니다. 각 인바운드 규칙에 대해 소스, 포트 범...
AWS의 보안 설정 기능인 AWS Network ACL과 Security Group의 차이점, 알고 계신가요? 아래에서 자세히 확인해 보세요. 1.AWS Network ACL과 Security Group 차이점
오늘 AWS Secworkshop을 실습하다가, VPC를 보니 Security Group에 EC2의 보안 그룹 ID가 들어가있는걸 보았다. Security Group을 해당 서비스에 대한 Firewall으로 인식하고 있었기에 당연히 IP/Port가 들어가 있어야 될거 같았는데 EC2의 보안 그룹 ID가 들어가있어서 내용을 좀 찾아보았다!! 결론부터 말...
Security Group은 EC2 인스턴스에 적용할 수 있는 방화벽 설정이다. 방화벽이란, 외부 사용자들이 내부 네트워크에 접근하지 못하도록 하는 일조의 내부 네트워크 방어도구이다. 예를 들어, Linux 서버의 SSH 접속 포트인 22번만 허용하게끔 한다던가, 접속 가능한 IP대역을 설정해준다던가 해서 외부로부터의 위협을 줄일 수 있다. 위의 그림...
1. PC의 IP주소 확인 2. 세큐리티 그룹 삭제 3. 신규 보안그룹 생성 1. PC의 IP주소 확인 cmd 에서 ipconfig로 내 ip확인 2. 세큐리티 그룹 삭제 인스턴스 세부 정보의 보안에서 보안그룹 클릭 인바운드 규칙 편집 클릭...
※ 공부 중이라 틀린 부분이 있을 수도 있습니다. TL;DR (결론) 둘 다 보안을 위한 방화벽 기능을 갖고 있지만 Security Group 는 "인스턴스" 단위를 설정하는 Firewall(방화벽) 기능이다.Network ACL 는 "서브넷" 단위의 전체 인스턴스에 적용하는 Firewall(방화벽) 기능이다. Security Group → EC2 I...
AWS에서는 보안을 위해서 보안그룹(Security Group,SG)라는 개념을 사용한다. 왜 이런 이름을 사용하고 있을까? 말 그대로 이름이 붙여진 방식대로 동작하기 때문이다. SG는 방화벽이긴한데, 동일한 방화벽 규칙에 적용을 받아야하는 인스턴스들을 그룹화 시켜주는 역할을 하기 때문이다. 즉 SG라는 것을 만든 후 "인스턴스를 만들때 만든 SG를...
[AWS] Network ACL, Security Group AWS의 보안 설정 기능인 ACL과 SG의 차이점을 알아보기 전 간단하게 방화벽 규칙에 대해서 알아보자 인바운드 (inbound) 서버 내부로 들어오는 것 클라이언트 --> 서버 (외부에서 EC2 인스턴스로 들어오는 트래픽) ex) 클라이언트가 업로드할 때 아웃바운드 (outbound) 서버...
OverviewAWS의 보안 설정 기능인 Security Group과 Network ACL은 특정 트래픽을 통제하고 제어하는 기능을 제공합니다. 이는 각각 서브넷 레벨과 인스턴스 레벨에서 방화벽 역할을 수행합니다. 본 글에서는 Security Group과 Network ACL의 차이점과 특징에 대해 알아보고 VPC AWS 콘솔을 활용하여 설정해 보도록...