[AWS] 보안 그룹(Security Group) 설정하기

A. Question

보안 그룹(Security Group)을 설정하는 방법은?

B. Answer

1. “보안 그룹” 검색 + 보안 그룹 (EC2 기능) 클릭

2. 보안 그룹 생성 클릭

3. 세부 정보 입력

• 모든 IP로부터 HTTP(80), HTTPS(443) 포트의 트래픽을 허용한다.

사진에서는 모든 IP로부터 SSH(22) 포트의 트래픽을 허용했지만, 보안상 이는 권장되지 않는다. 무분별한 SSH 접속을 막기 위해, 서비스 관리자 개개인의 IP에 대해서만 22 포트를 허용하는 것이 바람직하다.

• 애플리케이션 서버의 보안 그룹 staccato-AppServer-PublicSG에 속한 인스턴스에서만 MySQL(3306) 포트로 접근할 수 있도록 설정한다. 이는 애플리케이션 서버가 DB 서버에 접근하여 데이터를 읽고 쓸 수 있도록 허용한다.

4. 완료

C. Reference

• AWS - Security Group