Amazon 보안 그룹

Security Group
인스턴스에 대한 인바운드, 아웃바운드의 네트워크 트래픽을 제어한다.
가상의 방화벽 역할을 수행한다.
EC2 인스턴스를 시작할 때 인스턴스당 최대 5개의 보안 그룹을 할당할 수 있다.

📌 특징

1. 보안 그룹은 생성 가능한 보안 그룹의 숫자와 규칙에 제한이 있다.

• 하나의 VPC 당 생성할 수 있는 보안 그룹의 개수는 500개
  * VPC : Virtual Private Cloud, 계정 전용 가상 네트워크
• 하나의 보안 그룹 당 추가할 수 있는 규칙의 개수는 50개
• 네트워크 인터페이스 당 적용할 수 있는 보안 그룹은 5개

* 필요한 경우 AWS Support를 통해 한도 증가 요청 가능

2. 네트워크 트래픽을 위한 허용 정책은 있으나 차단 정책은 없다.

차단 정책을 이용하기 위해서 VPC의 기능인 네트워크 ACL 기능을 이용해야 한다.

3. 인바운드 트래픽과 아웃바운드 트래픽을 별도로 제어할 수 있다.

4. 초기 보안 그룹 설정에는 인바운드 보안 규칙이 없다.

처음 EC2를 생성하고 다른 EC2와 통신하려면 해당 EC2와의 통신을 위한 인바운드 규칙을 추가해야 한다.