Security Groups의 특징

## Security Groups 개요

- EC2 안팎의 트레픽을 제어함
- 리소스 차원의 방화벽
  - Primary ENI(eth0)에 보안 규칙이 적용되는 것
  - 각 ENI는 독립적으로 자신에게 할당된 보안 그룹의 규칙을 적용 가능

## 구성 요소

- 프로토콜 : 허용할 프로토콜
- 포트 범위 : 단일 포트 번호(예: 22) 또는 포트 번호의 범위(예: 7000-8000)를 지정
- 소스 또는 대상 : 허용할 트래픽에 대한 소스(인바운드 규칙) 또는 대상(아웃바운드 규칙)

## 특징 : 규칙

- **Allow(허용)** 규칙만 존재
- 기본적으로 
  - 모든 Inbound는 차단
  - 모든 Outbound는 허용 
- 다른 보안 그룹을 소스 또는 대상으로 지정 가능

<p align="center">
<img src="https://github.com/user-attachments/assets/c1b3d533-8c9e-42a7-860b-65374e9060c2"/>
</p>


## 특징 : Stateful

- 인바운드 트래픽을 허용하면, 해당 트래픽에 대한 응답 아웃바운드 트래픽은 자동으로 허용
- 반대의 경우도 마찬가지

<p align="center">
<img src="https://github.com/user-attachments/assets/f0725f69-9ff0-408b-8c4a-b75878dd2e18">
</p>

## 관련 리소스

- Network ACL

## 참고문헌 

- AWS DOCS - [보안 그룹 규칙](https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/security-group-rules.html)

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

Security Groups의 특징 #60

Security Groups 개요

구성 요소

특징 : 규칙

특징 : Stateful

관련 리소스

참고문헌

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

Security Groups의 특징 #60

Description

Security Groups 개요

구성 요소

특징 : 규칙

특징 : Stateful

관련 리소스

참고문헌

Metadata

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

Issue actions