📒Security Group

보안 그룹은 EC2의 방화벽(네트워크 보안의 핵심)

• 보안 그룹은 EC2 인스턴스에 들어오고, 나가는 트래픽(inbound, outbound)을 제어함.

  • 기본적으로 모든 인바운드는 막혀있고, 아웃바운드는 모두 허용함

• 특정 ip에 대한 인바운드 허용 규칙 추가 및 다른 보안 그룹을 참조해서 규칙을 추가할 수 있음.

• 하나의 보안 그룹이 여러 인스턴스에 연결될 수 있음, 반대로 하나의 ec2에 여러 보안 그룹에 붙을 수 있음.

• 보안 그룹은 region과 VPC의 결합으로 통제되어 있음.

  • 따라서 region을 전환하면 새 보안 그룹을 생성해야 함.

• ssh 접속을 위해 별도의 보안 그룹을 생성해서 유지하는 것이 좋음.

• 접속 시 타임 아웃 문제는 보통 보안 그룹 문제임.

📒EC2 접속 방법

• ssh
  MacOS, Linux, Windows 10 버전 이상은 ssh 접속 가능
  windows 10 버전 아래는 Putty 사용
• EC2 Instance Connect
  웹 브라우저로 EC2 인스턴스에 접속
  Mac, Linux, Windows 다 가능

✔️ssh 접속

pem 파일이 있는 곳에 가서 ssh 접속을 시도해야 한다.

처음 시도하면, 인증되지 않은 host?가 뜨는데 yes를 입력하고 접속한다.

✔️EC2 Instance Connect 접속

브라우저 기반으로 ssh 접속이 가능함.

EC2 Instance Connect를 위해서 추가적으로 인바운드 규칙(리전 마다 허용해야 하는 ip가 다른 듯 함)을 허용해줘야 한다.

ssh로 내 IP만 허용되도록 해놨기 때문에 새로 하나 추가했음.

문제가 되는지 안되는지 잘 몰라서 일단 가림.

연결을 누르게 되면 새 탭이 열리면서 브라우저로 터미널 화면이 뜸.