기본 및 사용자 지정 보안 그룹 - Amazon Elastic Compute Cloud

기본 및 사용자 지정 보안 그룹

AWS 계정에 각 리전의 기본 VPC에 대한 기본 보안 그룹이 자동으로 생성됩니다. 인스턴스를 시작할 때 보안 그룹을 지정하지 않을 경우 VPC에 대해 인스턴스는 기본 보안 그룹과 자동으로 연결됩니다. 인스턴스에서 기본 보안 그룹을 사용하지 않도록 하려면 고유한 사용자 지정 보안 그룹을 생성하고 인스턴스를 시작할 때 해당 보안 그룹을 지정합니다.

기본 보안 그룹

AWS 계정에 각 리전의 기본 VPC에 대한 기본 보안 그룹이 자동으로 생성됩니다. 인스턴스를 시작할 때 보안 그룹을 지정하지 않을 경우 VPC에 대해 인스턴스는 기본 보안 그룹과 자동으로 연결됩니다.

기본 보안 그룹의 이름은 "default"이고 AWS가 할당한 ID가 포함됩니다. 다음 표에서는 기본 보안 그룹의 기본 규칙을 설명합니다.

인바운드 규칙
소스 프로토콜 포트 범위 설명

보안 그룹 ID(자체 리소스 ID)

모두

모두

동일한 보안 그룹에 할당된 네트워크 인터페이스 및 연결된 인스턴스로부터의 인바운드 트래픽을 허용합니다.

아웃바운드 규칙
대상 주소 프로토콜 포트 범위 설명

0.0.0.0/0

모두

모두

모든 아웃바운드 IPv4 트래픽을 허용합니다.

::/0

모두

모두

모든 아웃바운드 IPv6 트래픽을 허용합니다. 이 규칙은 VPC에 연결된 IPv6 CIDR 블록이 있는 경우에만 추가됩니다.

기본 보안 그룹에 대한 인바운드 및 아웃바운드 규칙을 추가하거나 제거할 수 있습니다.

기본 보안 그룹을 삭제할 수 없습니다. 기본 보안 그룹을 삭제하려고 하면 Client.CannotDelete: the specified group: "sg-51530134" name: "default" cannot be deleted by a user라는 오류가 표시됩니다.

사용자 지정 보안 그룹

인스턴스에서 기본 보안 그룹을 사용하지 않도록 하려면 고유한 보안 그룹을 생성하고 인스턴스를 시작할 때 해당 보안 그룹을 지정합니다. 인스턴스가 수행하는 다양한 역할(예: 웹 서버, 데이터베이스 서버)을 반영하는 여러 보안 그룹을 생성할 수 있습니다.

보안 그룹을 생성할 때 이름과 설명을 제공해야 합니다. 보안 그룹의 이름과 설명은 최대 255자이며 다음과 같은 문자로 제한됩니다.

a-z, A-Z, 0-9, 공백 및 ._-:/()#,@[]+=&;{}!$*

보안 그룹 이름은 sg-로 시작할 수 없습니다. 보안 그룹 이름은 VPC 내에서 고유해야 합니다.

다음은 생성하는 보안 그룹의 기본 규칙입니다.

  • 인바운드 트래픽을 허용 안 함

  • 모든 아웃바운드 트래픽을 허용합니다

보안 그룹을 생성한 후 연결된 인스턴스에 도달할 인바운드 트래픽의 유형을 반영하도록 인바운드 규칙을 변경할 수 있습니다. 아웃바운드 규칙도 변경할 수 있습니다.

보안 그룹에 추가할 수 있는 규칙에 대한 자세한 내용은 다양한 사용 사례에 대한 보안 그룹 규칙 단원을 참조하십시오.