보안 그룹 규칙 구성
보안 그룹을 생성한 후 해당 보안 그룹 규칙을 추가, 업데이트 및 삭제할 수 있습니다. 규칙을 추가, 업데이트 또는 삭제하면 변경 내용이 보안 그룹과 연결된 모든 리소스에 자동으로 적용됩니다.
필수 권한
시작하기 전에 필수 권한을 받았는지 확인하세요. 자세한 내용은 보안 그룹 규칙 관리 단원을 참조하세요.
소스 및 대상
다음을 인바운드 규칙의 소스 또는 아웃바운드 규칙의 대상으로 지정할 수 있습니다.
-
사용자 지정 – IPv4 CIDR 블록, IPv6 CIDR 블록, 다른 보안 그룹 또는 접두사 목록.
-
Anywhere-IPv4 – 0.0.0.0/0 IPv4 CIDR 블록.
-
Anywhere-IPv6 – ::/0 IPv6 CIDR 블록.
-
내 IP: 로컬 컴퓨터의 퍼블릭 IPv4 주소.
주의
Anywhere-IPv4를 선택하면 모든 IPv4 주소의 트래픽이 허용됩니다. Anywhere-IPv6을 선택하면 모든 IPv6 주소의 트래픽이 허용됩니다. 리소스에 액세스해야 하는 특정 IP 주소 범위에만 권한을 부여하는 것이 가장 좋습니다.
콘솔을 사용하여 보안 그룹 규칙을 구성하려면
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 Security groups를 선택합니다.
-
보안 그룹을 선택합니다.
-
인바운드 규칙을 편집하려면 작업 또는 인바운드 규칙 탭에서 인바운드 규칙 편집을 선택합니다.
-
규칙을 추가하려면 규칙 추가를 선택한 다음 규칙의 유형, 프로토콜, 포트 및 소스를 입력합니다.
유형이 TCP 또는 UDP인 경우 허용할 포트 범위를 입력해야 합니다. 사용자 지정 ICMP의 경우 프로토콜(Protocol)에서 ICMP 유형 이름을 선택하고, 해당되는 경우 포트 범위(Port range)에서 코드 이름을 선택해야 합니다. 다른 유형에 대해 프로토콜과 포트 범위가 구성됩니다.
-
규칙을 업데이트하려면 필요에 따라 프로토콜, 설명 및 소스를 변경합니다. 하지만 소스 유형을 변경할 수는 없습니다. 예를 들어 소스가 IPv4 CIDR 블록인 경우 IPv6 CIDR 블록, 접두사 목록 또는 보안 그룹을 지정할 수 없습니다.
-
규칙을 삭제하려면 해당 삭제 버튼을 선택합니다.
-
-
아웃바운드 규칙을 편집하려면 작업 또는 아웃바운드 규칙 탭에서 아웃바운드 규칙 편집을 선택합니다.
-
규칙을 추가하려면 규칙 추가를 선택한 다음 규칙의 유형, 프로토콜, 포트 및 대상을 입력합니다. 또한 설명을 입력할 수 있습니다(선택 사항).
유형이 TCP 또는 UDP인 경우 허용할 포트 범위를 입력해야 합니다. 사용자 지정 ICMP의 경우 프로토콜(Protocol)에서 ICMP 유형 이름을 선택하고, 해당되는 경우 포트 범위(Port range)에서 코드 이름을 선택해야 합니다. 다른 유형에 대해 프로토콜과 포트 범위가 구성됩니다.
-
규칙을 업데이트하려면 필요에 따라 프로토콜, 설명 및 소스를 변경합니다. 하지만 소스 유형을 변경할 수는 없습니다. 예를 들어 소스가 IPv4 CIDR 블록인 경우 IPv6 CIDR 블록, 접두사 목록 또는 보안 그룹을 지정할 수 없습니다.
-
규칙을 삭제하려면 해당 삭제 버튼을 선택합니다.
-
-
규칙 저장을 선택합니다.
AWS CLI를 사용하여 보안 그룹 규칙을 구성하려면
-
추가 - authorize-security-group-ingress 및 authorize-security-group-egress 명령을 사용합니다.
-
제거 - revoke-security-group-ingress 및 revoke-security-group-egress 명령을 사용합니다.
-
수정 - modify-security-group-rules, update-security-group-rule-descriptions-ingress 및 update-security-group-rule-descriptions-egress 명령을 사용합니다.
