Bastion Host에는 인프라를 관리하는 개발자만 접속해야 한다. 그래서 인프라를 관리하는 담당자의 IP 주소만 보안 그룹에 등록한다. 그리고 Bastion Host에는 SSH로 접속하는 용도로만 트래픽을 보내기 때문에 SSH 프로토콜(22번 포트)에 대해서만 트래픽을 허용하면 된다.
✅ [실습] EC2(Bastion Host)의 보안 그룹 수정하기
EC2 인스턴스의 보안 그룹 설정 페이지로 들어가기
보안 그룹 이름이 launch-wizard-43으로 가독성 안 좋게 설정되어 있다. 보안 그룹은 한 번 생성하면 이름을 바꿀 수 없기 때문에, 가독성 좋은 이름으로 보안 그룹을 새로 만들자. 그러면서 인바운드 규칙도 새로 설정하자.
보안 그룹 생성하기
Bastion Host로 SSH 프로토콜(22번 포트)로 접속하는 건 ‘내 IP’에서만 가능하도록 설정하자.
