Security group은 AWS 리소스(예: EC2 인스턴스)로의 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽입니다 — 어떤 포트, 프로토콜, 소스가 허용되는지 정의합니다. AWS 네트워크 보안의 기본입니다.
security group이 하는 일
SECURITY GROUP은 리소스(EC2, RDS 등)에 연결된 가상 방화벽입니다:
→ 인바운드 규칙 — 어떤 트래픽이 리소스에 도달할 수 있는지 (포트, 프로토콜, 소스)
→ 아웃바운드 규칙 — 리소스가 무엇을 내보낼 수 있는지
→ 허용(ALLOW) 규칙만 (명시적 거부 없음); 허용되지 않은 모든 것은 기본 거부
→ 상태 저장(STATEFUL) — 인바운드가 허용되면 응답은 자동으로 다시 허용됨
예제 규칙
웹 서버의 인바운드 규칙:
TCP 443 (HTTPS) 허용 from 0.0.0.0/0 → 누구나 HTTPS 접근 가능
TCP 80 (HTTP) 허용 from 0.0.0.0/0 → 누구나 HTTP 접근 가능
TCP 22 (SSH) 허용 from <당신 IP>/32 → 당신 IP만 SSH 가능 (전 세계가 아님!)
→ 그 외 모든 것은 차단 (기본 거부)
