[aws] 보안 그룹 설정하기

이전 내용

[aws] 인스턴스 생성하기

---

보안 그룹 생성 및 설정하기

 

EC2 화면의 [보안] - [보안 그룹] 으로 들어간 뒤, '보안 그룹 생성' (빨간 네모)를 클릭한다.

 

보안 그룹 생성 항목의 이름 및 설명 (본인 프로젝트 명) 을 넣고, 연결한 VPC를 선택한다.

 

 

이렇게 되면 보안 그룹은 생성되었으나, 안에 인바운드와 아웃바운드 규칙이 없으므로 규칙을 설정해줘야 한다.

해당 보안 그룹을 클릭하면 하단의 해당 보안 그룹에 대한 각종 정보들이 나오는데, 인바운드 규칙 탭을 클릭 후, '인바운드 규칙 편집' 버튼 클릭

 '규칙 추가' 버튼 클릭

 

인바운드 규칙 편집에서 '규칙 추가' 버튼을 누른 뒤,

1. 유형: HTTP / 소스: Anywhere-IPv4

2. 유형: HTTPS / 소스: Anywhere-IPv4

3. 유형: SSH / 소스: Anywhere-IPv4

를 입력 후 '규칙 저장' 클릭 (프로토콜이나 포트 범위는 유형을 선택하면 자동으로 입력 된다)

 

★ SSH / HTTP / HTTPS 란?

SSH (Secure Shell)
- 정의: SSH는 네트워크 프로토콜의 하나로, 보안이 필요한 원격 로그인 및 기타 네트워크 서비스에 사용된다.
- 특징: 데이터를 암호화하여 보안성을 높인다. 원격 서버에 안전하게 접근하고 관리할 수 있는 기능을 제공한다. 일반적으로 시스템 관리 및 파일 전송에 사용된다.
▶ 서버에 안전하게 접속하기 위한 방법

HTTP (Hypertext Transfer Protocol)
- 정의: HTTP는 웹에서 데이터를 전송하기 위한 프로토콜이다.
- 특징: 텍스트, 이미지, 비디오 등 다양한 형식의 데이터를 전송할 수 있다. 기본적으로 암호화되지 않아 보안에 취약할 수 있다. 웹 브라우저와 서버 간의 통신에서 기본적으로 사용된다.
▶ 웹 페이지나 데이터를 전송하는 규칙. 그러나 보안이 없어 해커의 공격에 취약.

HTTPS (HTTP Secure)
- 정의: HTTPS는 HTTP에 보안을 추가한 프로토콜로, SSL/TLS를 통해 통신을 암호화한다.
- 특징: 데이터 전송 시 보안이 강화되어 신뢰성이 높다. 웹사이트의 신뢰성을 나타내며, 금융 거래 및 개인 정보 보호에 필수적이다. 브라우저 주소창에 자물쇠 아이콘이 표시되어, 사용자가 안전한 연결임을 인지할 수 있도록 한다.
▶ 안전하게 데이터를 전송하기 위한 HTTP의 버전. 정보가 암호화되어 안전하며 웹 브라우저 주소창에 자물쇠 아이콘이 나타나, 안전한 연결임을 알려줌.

 

이렇게 되면 보안 그룹이 잘 생성된 것을 확인할 수 있다.

아웃바운드 규칙의 경우, 인바운드 규칙을 추가 및 저장하게 되면 자동으로 추가 된다.

 

---

다음 내용

[aws] 리눅스 서버 연결 및 nginx 설치