Post

[Cloud] AWS 보안그룹(Security Group)

Posted
By 엉덩희 3 min read

Amazon Security Group(보안그룹)

**학습 목표

  • 보안 그룹이 무엇인지 확인합니다.
  • 보안 그룹의 접근 제한 룰을 이해합니다.
  • AWS 리소스 별 보안 그룹의 설정 예를 확인합니다.**

보안그룹

보안그룹(Security Group)은 VPC 내에서 허용된 IP와 포트(Port)만 통과를 시키는 보안 서비스로 일종의 방화벽

  • 방화벽(Firewall)
    • 미리 정해진 보안 규칙에 따라 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템
    • 승인되지 않은 인터넷 사용자가 인터넷에 연결된 개인 네트워크, 특히 인트라넷에 액세스하는 것을 방지하는 데 사용
  • Amazon Security Group은 OSI 7 Layer 중에서 3계층인 네트워크 계층(IP 주소/네트워크)과 4계층인 전송 계층(포트번호) 수준의 필터링을 수행

  • 외부에서 내부로 들어오는 인바운드(Inbound) 규칙내부에서 외부로 나가는 아웃바운드(Outbound) 규칙허용하는 IP와 포트를 설정

    Untitled

    Untitled

  • 방화벽을 설정할 때 주의할 점
    • 소스 IP, 목적지 IP, 포트는 사용하는 정보만으로 설정
    • CIDR의 범위는 최소한으로 설정
    • Any IP, Any Port, Any Protocol의 설정은 최소화

보안그룹 적용예

  • 웹 서버
    • 인바운드 규칙 : HTTP 및 HTTPS 트래픽을 허용
    • 아웃바운드 규칙 : 백엔드 작업을 위해 모든 나가는 트래픽 또는 특정 서비스 또는 IP로의 특정 트래픽을 허용하도록 설정
  • 데이터베이스 서버
    • 인바운드 규칙 : EC2 인스턴스(웹/앱 서버)의 연결만 허용

    • 아웃바운드 규칙 : 제한적이거나 특정 내부 리소스에 대한 트래픽만 허용

      그림출처: [https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html](https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html)

  • 제한된 환경: 매우 안전한 환경에서는 인바운드 및 아웃바운드 규칙이 모두 엄격하게 제어
    • 인바운드는 특정 관리 IP만 허용하고, 아웃바운드는 필요한 외부 연결로만 제한하고 다른 모든 트래픽은 차단할 수 있음
  • 개발 환경: 인바운드 규칙은 개발자가 다양한 IP에서 액세스할 수 있도록 더 개방적일 수 있으며, 아웃바운드 규칙은 일반적으로 개발에 필요한 광범위한 서비스에 액세스할 수 있도록 열려 있습니다.
클라우드 인프라 구축 프로젝트
cloud sg securitygroup
This post is licensed under CC BY 4.0 by the author.

Comments powered by Disqus.