보안그룹

<aside> 📌

인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다.

</aside>

특징

• EC2의 방화벽 역할을 하는 서비스
• Port 허용 안하면 사용 불가
  • 기본적으로 모든 포트는 비활성화
  • 선택적으로 트래픽이 지나갈 수 있는 Port와 Source를 설정 가능
  • Deny는 불가능
• 인스턴스 단위
  • 하나의 인스턴스에 하나 이상의 보안 그룹 설정 가능
  • 인스턴스에 여러 보안 그룹이 적용될 경우 모든 보안 그룹의 규칙을 적용 받음