EC2 태그와 보안그룹
이전시간에 이어 태그를 인스턴스에 붙이는 Tag Instance에 대해 알아보자
태그 스텝으로 넘어가면, 인스턴스가 어떤 역할인지, 누가 관리하는 지 등을 입력할 수 있다.
위와 같이 인스턴스의 이름값과 관리자의 이름과 타입등을 설정 할 수 있다.
다음 Security Group은 보안과 관련된 설정을 할수 있는데,
어떤 방식으로, 또는 어디로 들어올것인지 에 대한 설정이 가능하다.
즉 내부 방화벽과 비슷하다고 볼 수있다.
네트워크에 대한 이해가 있어야 좀더 깊은 이해가 가능하므로
기본적인 지식을 쌓아야 보안 설정을 잘 다룰 수 있다.
security group 페이지 상단의 두개 라디오 버튼은, 새로운 Security Group을 만들것인지
이미 만들어진 Security Group을 만들것인지에 대한 설정을 하는 것이다.
현재 미리 설정된 값이 없으므로 Create a new security group 버튼을 설정해준다.
아래에 나오는 두개의 텍스트 박스는 해당 Security Group의 이름과 설명을 입력하면 된다.
그리고 맨 밑에 나오는 테이블은 직접적으로 네트워크 접근에 대한 설정을 해주는 부분이다.
이는 우리가 만든 인스턴스에 접속하는 여러가지 방법들을 설정하는 것이다.
예를 들어, 원격 접속이나 FTP, 웹 서버로써 접속하는 경우 등에 대한 네트워크 정책을 정해야 한다.
테이블의 열 중에서 Source가 있다.
외부에서 접속을 허용하는데, 모든 Type의 접근을 허용하는 것이 Anywhere이고
집이나 사무실 등 제한된 공간에서 접속하게 설정하는것이 My IP이다.
My IP를 설정하면 현재 컴퓨터에 대한 IP가 자동으로 설정된다.
Custom IP는 특정 IP에 대한 사용자의 지정 접급을 설정할 수 있다.
초기에 설정된 SSH란, 우리가 만든 인스턴스가 리눅스 계열이라면, 원격 제어를 위해 필요한 방식이다.
따라서 이를 허용 해야한다.
만약, 윈도우라면 RDP가 설정되어있고 3389번 포트가 열려있을 것이다.
이는 리눅스와 원격 접근 방법이 다르기 때문이다.
인스턴스를 웹서버로 사용한다면, HTTP에 대한 80번 포트를 열어줘야한다.
이때 source를 My IP로 설정해 버린다면, 집이나 회사에서만 웹서버에 접속할수 있으므로
항상 anywhere로 설정해주도록 한다.
출처 : 생활코딩, 아마존 웹 서비스
'개발' 카테고리의 다른 글
| [AWS] EC2 리눅스 인스턴스 접속 (0) | 2017.05.13 |
|---|---|
| [AWS] EC2 인스턴스 비밀번호 생성 (0) | 2017.05.12 |
| [AWS] EC2 인스턴스 장치 설정 (0) | 2017.05.12 |
| [AWS] EC2 가격 정책 (0) | 2017.05.12 |
| [AWS] EC2 인스턴스 타입 (0) | 2017.05.11 |
댓글