[AWS] EC2 Security Group

Security Group

• EC2 Dashboard - Network&Security - Security Groups개요
• Security group은 EC2 인스턴스의 방화벽
  • 방화벽의 기본 원리 : 보안그룹의 기본 값 아웃바운드 규칙은 모든 보안 그룹의 EC2 인스턴스는 기본적으로 모든 트래픽을 허용하여 EC2 인스턴스가 웹사이트에 접근하여 연결을 시도하면 보안그룹에서 허용한다.
  • 보안 그룹은 EC2 외부의 방화벽이므로 보안 그룹은 EC2 외부에 있어 트래픽이 차단되면 EC2 인스턴스를 확인 할 수 없다.
• AWS 클라우드에서 네트워크 보안을 실행하는 데 핵심
• EC2 인스턴스에 들어오고 나가는 트래픽 제어
• 허용 규칙만 포함하며 출입이 허용된 것이 무언인지 확인할 수 있고 IP 주소를 참조해 규칙을 만들 수 있다.(컴퓨터의 위치나 다른 보안 그룹을 참조 혹은 보안 그룹끼리 참조도 가능)
• 인스턴스 연결 시 AWS에서 타임 아웃 오류(ERR_TIMED_OUT)가 발생하면 보안 그룹 문제이다.

작동 원리

• 포트로의 접근을 통제
• 인증된 IP주소의 범위를 확인해 IPv4인지 IPv6인지 확인
• 외부에서 인스턴스로 들어오는 인바운드 네트워크 통제
• 인스턴스에서 외부로 나가는 아웃바운드 네트워크도 통제
• Port Range : 트래픽이 인스턴스에서 통과하는 위치
• Source : IP 주소의 범위 ex) 0.0.0.0/0 은 전체 IPv4 뜻함, ::/0은 전체 IPv6

알아두면 좋은 지식

• 보안그룹은 여러 인스턴스에 연결할 수 없다.
• 보안 그룹과 인스턴스 간의 일대일 관계는 없다.
• 인스턴스에 여러 보안 그룹을 연결 할 수 있다.
• 보안 그룹은 지역과 VPC 결합을 통제되어 있다
  • 지역 전환 시 새 보안그룹을 생성하거나 다른 VPC를 생성해야 한다.

Port

• 21
  • FTP(File Transfer Protocol): 파일 전송 프로토콜
• 22
  • SSH(Secure Shell) : Linux에서 EC2 인스턴스로 로그인하도록 함(Linux 인스턴스용), Amazon 클라우드를 다룰 때 가장 중요한 것 중 하나로 원격 머신이나 서버 같은 명령 줄을 사용하는 모든 터미널을 제어함
  • SFTP(Secure File Transfer Protocol) : SSH를 사용하여 파일을 업로드하고 보안 파일 전송 프로토콜이기 때문에 22번 포트 사용
• 80
  • HTTP : 보안이 되지 않은 사이트에 접근하기 위한 것
• 443
  • HTTPS : 표준, 보안사이트에 접근
• 3389
  -RDP(Remote Desktop Protocol) : 윈도우 인스턴스용 RDP