EC2

들어가기에 앞서, AWS는 사용 편의성과 성능 개선을 위해 주기적으로 화면을 업데이트 하므로
가장 최신의 포스팅을 찾아 참고하시는 것을 추천합니다. 이 포스팅은 2021년 1월 16일에 작성되었습니다.
EC2는 가상 서버를 구축하고 보안 및 네트워크 구성과 스토리지 관리를 지원하죠 오늘은 EC2의 보안설정을 통해
서버를 보호하는 방법을 알아볼 겁니다.

보안설정은 전체메뉴의 컴퓨팅 - EC2 - 네트워크 및 보안 - 보안 그룹에서 설정할 수 있습니다.

보안 그룹

인스턴스는 미리 설치되어 있다는 전제 하에 진행하도록 하겠습니다
보안 그룹 페이지에 들어오면 현재 생성된 보안그룹 리스트를 확인할 수 있습니다.
우측 상단의 '보안 그룹 생성' 버튼을 클릭하여 보안 그룹을 하나 만들어 보도록 하죠

등록 페이지로 들어오면 보안 그룹의 기본 세부 정보를 입력합니다. 저는 server의 보안 그룹을 만들 것이므로
보안 그룹의 이름과 간단한 설명 그리고 VPC를 선택할 겁니다.

VPC

Amazon Virtual Private Cloud(VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다.
자세한 내용은 설명서의 VPC를 참고해 주세요.

인바운드 규칙

인바운드 규칙은 서버와 데이터베이스로 접근하는 데이터가 들어올 수 있도록 규칙을 정의하는 것입니다
만약 외부인이 DB에 접근해서 악의적으로 데이터를 조작하게 된다면 큰 문제가 되겠죠?
그렇기에 굉장히 중요한 작업입니다. 그럼 '규칙 추가' 버튼을 눌러 아래와 같이 추가해 보겠습니다.

2개 포트에 대한 규칙을 추가해 줘야 합니다 HTTP와 SSH를 설정해야 하는데요
HTTP 80번 포트는 외부인들도 접근이 가능해야 하므로 모든 IPv4 트래픽(0.0.0.0/0)과 IPv6 트래픽(::/0)을 설정해 줘야 합니다.
SSH 22번 포트는 본인 혹은 권한이 있는 사람만 접속돼야 하므로 해당 IP 주소만 등록합니다

아웃바운드 규칙

인바운드 규칙과 반대로 데이터를 서버와 데이터베이스에서 내보낼 수 있도록 규칙을 정의하는 것입니다
아웃바운드의 경우 기본 설정된 모든 트래픽 유형 하나만 추가하면 됩니다.

하단의 '보안 그룹 생성' 버튼을 눌러주면 리스트에 새로 추가된 보안 그룹을 확인할 수 있습니다.
그럼 이제 생성한 보안 그룹을 인스턴스에 적용해 봐야겠죠?

인스턴스

서버를 설치하게 되면 자동으로 인스턴스가 생성되는데요 해당 인스턴스에 조금 전에 설정했던
보안 그룹을 추가하기 위해 아래의 메뉴로 이동합니다.

인스턴스 설정은 전체메뉴의 컴퓨팅 - EC2 - 인스턴스 - 인스턴스에서 설정할 수 있습니다.

페이지로 이동하면 생성된 인스턴트 리스트가 보입니다. 설정하고 싶은 인스턴스의 좌측 체크박스를 누른 뒤
우측의 작업 - 보안 - 보안 그룹 변경을 눌러 상세페이지로 이동합니다.

연결된 보안 그룹에서 검색을 통해 새로 만든 보안 그룹을 추가해주면 보안 그룹 설정이 완료됩니다.