The AWS SDK for Java 1.x는 2024년 7월 31일부터 유지 관리 모드로 전환되었으며 2025년 12월 31일에 end-of-support
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EC2의 보안 그룹 작업
보안 그룹 생성
보안 그룹을 생성하려면 키 이름이 포함된 CreateSecurityGroupRequest를 사용하여 AmazonEC2Client의 createSecurityGroup 메서드를 호출하세요.
가져오기
import com.amazonaws.services.ec2.AmazonEC2; import com.amazonaws.services.ec2.AmazonEC2ClientBuilder; import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest; import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;
코드
final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient(); CreateSecurityGroupRequest create_request = new CreateSecurityGroupRequest() .withGroupName(group_name) .withDescription(group_desc) .withVpcId(vpc_id); CreateSecurityGroupResult create_response = ec2.createSecurityGroup(create_request);
전체 예제
보안 그룹 구성
보안 그룹은 Amazon EC2 인스턴스에 대한 인바운드(수신) 및 아웃바운드(송신) 트래픽을 모두 제어할 수 있습니다.
보안 그룹에 인그레스 규칙을 추가하려면 AmazonEC2Client의 authorizeSecurityGroupIngress 메서드를 사용하여 AuthorizeSecurityGroupIngressRequest 객체 내에 보안 그룹의 이름과 보안 그룹에 할당하려는 액세스 규칙(IpPermission)을 입력합니다. 다음 예제에서는 IP 권한을 보안 그룹에 추가하는 방법을 보여줍니다.
가져오기
import com.amazonaws.services.ec2.AmazonEC2; import com.amazonaws.services.ec2.AmazonEC2ClientBuilder; import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest; import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;
코드
IpRange ip_range = new IpRange() .withCidrIp("0.0.0.0/0"); IpPermission ip_perm = new IpPermission() .withIpProtocol("tcp") .withToPort(80) .withFromPort(80) .withIpv4Ranges(ip_range); IpPermission ip_perm2 = new IpPermission() .withIpProtocol("tcp") .withToPort(22) .withFromPort(22) .withIpv4Ranges(ip_range); AuthorizeSecurityGroupIngressRequest auth_request = new AuthorizeSecurityGroupIngressRequest() .withGroupName(group_name) .withIpPermissions(ip_perm, ip_perm2); AuthorizeSecurityGroupIngressResult auth_response = ec2.authorizeSecurityGroupIngress(auth_request);
이그레스 규칙을 보안 그룹에 추가하려면 AuthorizeSecurityGroupEgressRequest의 유사한 데이터를 AmazonEC2Client의 authorizeSecurityGroupEgress 메서드에 제공합니다.
전체 예제
보안 그룹 설명
보안 그룹을 설명하거나 보안 그룹에 대한 정보를 가져오려면 AmazonEC2Client의 describeSecurityGroups 메서드를 호출합니다. 이 메서드는 DescribeSecurityGroupsResult를 반환하는데, 이를 사용하여 getSecurityGroups 메서드를 호출하여 보안 그룹 목록에 액세스할 수 있습니다. 그러면 SecurityGroup 객체 목록이 반환됩니다.
가져오기
import com.amazonaws.services.ec2.AmazonEC2; import com.amazonaws.services.ec2.AmazonEC2ClientBuilder; import com.amazonaws.services.ec2.model.DescribeSecurityGroupsRequest; import com.amazonaws.services.ec2.model.DescribeSecurityGroupsResult;
코드
final String USAGE = "To run this example, supply a group id\n" + "Ex: DescribeSecurityGroups <group-id>\n"; if (args.length != 1) { System.out.println(USAGE); System.exit(1); } String group_id = args[0];
전체 예제
보안 그룹 삭제
보안 그룹을 삭제하려면 AmazonEC2Client의 deleteSecurityGroup 메서드를 호출하여 삭제할 보안 그룹의 ID가 포함된 DeleteSecurityGroupRequest를 이 메서드에 전달합니다.
가져오기
import com.amazonaws.services.ec2.AmazonEC2; import com.amazonaws.services.ec2.AmazonEC2ClientBuilder; import com.amazonaws.services.ec2.model.DeleteSecurityGroupRequest; import com.amazonaws.services.ec2.model.DeleteSecurityGroupResult;
코드
final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient(); DeleteSecurityGroupRequest request = new DeleteSecurityGroupRequest() .withGroupId(group_id); DeleteSecurityGroupResult response = ec2.deleteSecurityGroup(request);
전체 예제
추가 정보
-
Linux 인스턴스용 Amazon EC2 사용 설명서의 Amazon EC2 보안 그룹
-
Linux 인스턴스용 Amazon EC2 사용 설명서에서 Linux 인스턴스의 인바운드 트래픽 승인
-
Amazon EC2 API 참조에서 CreateSecurityGroup
-
Amazon EC2 API 참조에서 DescribeSecurityGroups
-
Amazon EC2 API 참조에서 DeleteSecurityGroup
-
Amazon EC2 API 참조에서 AuthorizeSecurityGroupIngress
