보안 그룹(Security Group)이란 AWS 클라우드에서의 네트워크 보안을 의미한다.
AWS 리소스(EC2 인스턴스)를 집이라고 생각한다면, 보안 그룹은 집 바깥 쪽에 쳐져있는 울타리와 대문이라고 생각하면 된다. 집에 접근할 때 울타리의 대문에서 접근해도 되는 요청인지 보안 요원이 검사를 하는 것과 비슷하다.
EC2 인스턴스 주위에 방화벽 역할을 할 보안 그룹(Security Group)을 만들고 보안 그룹에 규칙을 지정한다. 이 보안 규칙에는 인바운드 트래픽(즉, 보안 그룹의 외부에서 내부로 보내는 트래픽)에서 어떤 트래픽만 허용할 지 설정할 수 있고, 아웃바운드 트래픽(즉, 보안 그룹의 내부에서 외부로 나가는 트래픽)에서 어떤 트래픽만 허용할 지 설정할 수 있다.
보안 그룹을 설정할 때는 허용할 IP 범위와 포트(port)를 설정할 수 있다.
✅ AWS 아키텍처에서의 보안 그룹
[보안 그룹의 특징]
하나의 보안 그룹에 여러 개의 AWS 리소스를 포함시킬 수 있다.
특정 서브넷에 종속되지 않고 여러 AWS 리소스를 하나의 보안 그룹으로 묶을 수 있다.
지금까지 구성한 아키텍처에서 보안그룹을 설정한 AWS 리소스에는 로드밸런서, bastion-host(EC2 인스턴스), instagram-server(EC2 인스턴스), RDS 인스턴스가 있다. 다음 강의에서 이 리소스들의 보안 그룹을 하나씩 살펴보자.
