Snowball Edge 디바이스의 보안 그룹

보안 그룹은 하나 이상의 인스턴스에 대한 트래픽을 제어하는 가상 방화벽 역할을 합니다. 인스턴스를 시작할 때 하나 이상의 보안 그룹을 인스턴스와 연결합니다. 연결된 인스턴스와 트래픽을 주고받을 수 있게 하는 규칙을 각 보안 그룹에 추가할 수 있습니다. 자세한 정보는 Linux 인스턴스용 Amazon EC2 사용 설명서의 Linux 인스턴스에 대한 Amazon EC2 보안 그룹을 참조하세요.

Snowball Edge 디바이스의 보안 그룹은 AWS 클라우드의 보안 그룹과 비슷합니다. Virtual Private Cloud(VPC)는 Snowball Edge 디바이스에서 지원되지 않습니다.

다음에서 Snowball Edge 보안 그룹과 EC2-VPC 보안 그룹의 기타 차이를 확인할 수 있습니다.

• 각 Snowball Edge의 보안 그룹 수는 50개로 제한됩니다.

• 기본 보안 그룹은 인바운드와 아웃바운드 트래픽을 모두 허용합니다.

• 로컬 인스턴스 간의 트래픽은 프라이빗 인스턴스 IP 주소 또는 퍼블릭 IP 주소를 사용할 수 있습니다. 예를 들어 SSH를 사용하여 인스턴스 A에서 인스턴스 B로 연결하려고 합니다. 이 경우 보안 그룹이 이 트래픽을 허용하면 대상 IP 주소는 인스턴스 B의 퍼블릭 IP 또는 프라이빗 IP 주소일 수 있습니다.

• AWS CLI 작업 및 API 호출에 대해 열거된 파라미터만이 지원됩니다. 일반적으로 이는 EC2-VPC 인스턴스에서 지원되는 파라미터의 하위 집합입니다.

지원되는 AWS CLI 작업에 대한 자세한 내용은 Snowball Edge에서 지원되는 Amazon EC2 호환 AWS CLI 명령 목록 섹션을 참조하세요. 지원되는 API 작업에 대한 자세한 내용은 지원되는 Amazon EC2 호환 API 작업 섹션을 참조하세요.