Snowball Edge 디바이스의 보안 그룹 - AWS 스노우볼 에지 개발자 가이드

이 가이드는 Snowball Edge를 위한 것입니다. 귀하가 Snowball을 참조하십시오. AWS Snowball 사용 설명서.

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Snowball Edge 디바이스의 보안 그룹

A 보안 그룹 하나 이상의 인스턴스에 대한 트래픽을 제어하는 가상 방화벽으로 기능합니다. 인스턴스를 시작할 때 하나 이상의 보안 그룹을 인스턴스와 연결합니다. 연결된 인스턴스와 트래픽을 주고받을 수 있게 하는 규칙을 각 보안 그룹에 추가할 수 있습니다. 자세한 내용은 Amazon EC2 Linux 인스턴스용 보안 그룹 in the Linux 인스턴스용 Amazon EC2 사용 설명서.

보안 그룹 Snowball 에지 장치는 AWS 클라우드의 보안 그룹과 유사합니다. VPC(Virtual Private Cloud)는 Snowball Edge 디바이스에서 지원되지 않습니다.

다음에서 Snowball Edge 보안 그룹과 EC2-VPC 보안 그룹의 기타 차이를 확인할 수 있습니다.

  • 각 Snowball Edge의 보안 그룹 수는 50개로 제한됩니다.

  • 기본 보안 그룹은 인바운드와 아웃바운드 트래픽을 모두 허용합니다.

  • 로컬 인스턴스 간의 트래픽은 프라이빗 인스턴스 IP 주소 또는 퍼블릭 IP 주소를 사용할 수 있습니다. 예를 들어 SSH를 사용하여 인스턴스 A에서 인스턴스 B로 연결하려고 합니다. 이 경우 보안 그룹이 이 트래픽을 허용하면 대상 IP 주소는 인스턴스 B의 퍼블릭 IP 또는 프라이빗 IP 주소일 수 있습니다.

  • 다음에 열거된 매개 변수만 AWS CLI 작업 및 API 호출이 지원됩니다. 일반적으로 이는 EC2-VPC 인스턴스에서 지원되는 파라미터의 하위 집합입니다.

지원되는 추가 정보 AWS CLI , 지원되는 목록 Amazon EC2 AWS CLI 명령어 Snowball 가장자리. 지원되는 API 작업에 대한 자세한 내용은 단원을 참조하십시오.지원되는 Amazon EC2 API 작업.