반응형
AWS EC2 보안 그룹과 SSH 접속 가이드
EC2 방화벽(보안 그룹) 기본
보안 그룹은 EC2의 네트워크 보안을 담당하는 핵심 구성요소입니다.
주요 특징
- 허용(Allow) 규칙만 지원
- IP 기반 또는 보안 그룹 참조 설정 가능
- 다중 인스턴스 연결 가능
- 리전/VPC 단위로 제한
- EC2 외부에서 트래픽 필터링
보안 그룹 모범 사례
- SSH 접속용 보안 그룹 별도 관리
- 기본 정책: 인바운드 차단, 아웃바운드 허용
주요 포트 정리
22 - SSH (Linux 원격 접속) 21 - FTP 22 - SFTP 80 - HTTP 443 - HTTPS 3389 - RDP (Windows 원격 데스크톱)
SSH 접속 가이드
SSH 접속 방법
# 기본 형식 ssh ec2-user@[공용IP] # 키 파일 사용 ssh -i EC2tutorial.pem ec2-user@[공용IP] # 키 파일 권한 설정 chmod 400 EC2tutorial.pem
EC2 Instance Connect
- 브라우저 기반 SSH 접속
- SSH 키 관리 불필요
- Amazon Linux 2 AMI 지원
트러블슈팅 가이드
연결 문제 해결
- 타임아웃 발생
- 보안 그룹 필터링 확인
- 인바운드 규칙 검토
- 연결 거부
- 애플리케이션 상태 확인
- 서비스 실행 여부 점검
AWS CLI 설정
IAM 역할 사용 권장
- AWS CLI 자격 증명 직접 설정 지양
- IAM 역할을 통한 권한 관리
- EC2 인스턴스에 역할 연결
보안 그룹 활용 예시
로드 밸런서 구성
- 보안 그룹 간 참조 설정
- IP 기반 규칙 대신 보안 그룹 ID 활용
- 동적 IP 환경 대응
다중 보안 그룹
- 단일 인스턴스에 여러 보안 그룹 적용 가능
- 목적별 보안 그룹 분리 관리
- 보안 정책의 유연한 조정
이러한 보안 설정을 통해 EC2 인스턴스를 안전하게 운영할 수 있습니다.
반응형
'AWS' 카테고리의 다른 글
| #7 ENI, EIP, Hibernate AWS solution (1) | 2024.12.31 |
|---|---|
| #6 EC2 비용 및 spot instance, AWS solution (0) | 2024.12.24 |
| #4 EC2개요, AWS solution (1) | 2024.12.24 |
| #3 CLI,SDK AWS solution (0) | 2024.12.24 |
| #2 IAM, AWS solution (0) | 2024.12.23 |