보안 그룹 관리AWS탐색기 - AWS Amazon Q를 사용한 툴킷
보안 그룹 생성보안 그룹에 권한 추가

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보안 그룹 관리AWS탐색기

Toolkit for Visual Studio 툴킷을 사용하면 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스와 함께 사용할 보안 그룹을 생성하고 구성할 수 있습니다.AWS CloudFormation. Amazon EC2 인스턴스를 시작하거나 다음 위치에 애플리케이션을 배포할 때AWS CloudFormation를 사용하여 Amazon EC2 인스턴스와 연결할 보안 그룹을 지정합니다. (에 배포입니다.AWS CloudFormationAmazon EC2 인스턴스를 생성합니다.)

보안 그룹은 수신되는 네트워크 트래픽에 대한 방화벽의 역할을 하며, 보안 그룹은 Amazon EC2 인스턴스에서 허용되는 네트워크 트래픽의 유형을 지정합니다. 또한 특정 IP 주소 또는 지정된 사용자나 다른 보안 그룹에서만 수신 트래픽이 수락되도록 지정할 수 있습니다.

보안 그룹 생성

이 단원에서는 보안 그룹을 생성합니다. 보안 그룹이 생성된 후에는 해당 보안 그룹에 권한이 구성되어 있지 않습니다. 권한 구성은 추가 작업을 통해 처리됩니다.

보안 그룹을 생성하는 방법

  1. InAWS탐색기, 아래Amazon EC2node에서 마우스 오른쪽 버튼을 클릭하여 마우스 오른쪽 버튼을 클릭하여 컨텍스트 메뉴를 엽니다.보안 그룹노드를 선택한 다음보기:.

  2. EC2 보안 그룹 탭에서 보안 그룹 생성을 선택합니다.

  3. 보안 그룹 생성 대화 상자에서 보안 그룹의 이름과 설명을 입력한 다음 확인을 선택합니다.

보안 그룹에 권한 추가

이 단원에서는 보안 그룹에 HTTP 및 HTTPS 프로토콜을 통한 웹 트래픽을 허용하는 권한을 추가합니다. 또한 다른 컴퓨터가 Windows RDP(Remote Desktop Protocol)를 사용하여 연결하는 것도 허용합니다.

보안 그룹에 권한을 추가하려면,

  1. EC2 보안 그룹 탭에서 보안 그룹을 선택한 다음 권한 추가 버튼을 선택합니다.

  2. Add IP Permission(IP 권한 추가) 대화 상자에서 Protocol, Port and Network(프로토콜, 포트 및 네트워크) 라디오 버튼을 선택한 다음 프로토콜 드롭다운 목록에서 HTTP를 선택합니다. 포트 범위는 HTTP에 대한 기본 포트인 포트 80으로 자동으로 조정됩니다. Source CIDR(소스 CIDR) 필드의 기본값은 0.0.0.0/0입니다. 이 값은 HTTP 네트워크 트래픽이 모든 외부 IP 주소에서 수락되도록 지정합니다. OK(확인)을 선택합니다.

    이 보안 그룹에 대해 포트 80(HTTP) 열기

  3. HTTPS 및 RDP에 대해 이 절차를 반복합니다. 보안 그룹 권한이 이제 다음과 같아야 합니다.

사용자 ID 및 보안 그룹 이름을 지정하여 보안 그룹의 권한을 설정할 수도 있습니다. 이 경우 이 보안 그룹의 Amazon EC2 인스턴스는 지정된 보안 그룹의 Amazon EC2 인스턴스에서 수신되는 모든 네트워크 트래픽을 허용합니다. 보안 그룹 이름과 명확하게 구분하는 방식으로 사용자 ID도 지정해야 합니다. 보안 그룹 이름은 모든 고유할 필요가 없습니다.AWS. 보안 그룹에 대한 자세한 내용은 EC2 설명서를 참조하십시오.