Amazon EC2 인스턴스 및 탑재 대상에 VPC 보안 그룹 사용 - Amazon Elastic File System

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EC2 인스턴스 및 탑재 대상에 VPC 보안 그룹 사용

Amazon 를 사용할 때는 파일 시스템과 연결된 EFS 탑재 대상에 대한 EC2 인스턴스 및 EC2 보안 그룹에 Amazon 보안 그룹을 EFS지정합니다. 보안 그룹은 방화벽 역할을 하고, 추가한 규칙은 트래픽 흐름을 정의합니다. 시작하기 연습에서는 EC2 인스턴스를 시작할 때 하나의 보안 그룹을 생성했습니다. 그런 다음 EFS 탑재 대상(즉, 기본 의 기본 보안 그룹)과 다른 를 연결합니다VPC. 이 방법은 시작하기 연습에는 적합합니다. 그러나 프로덕션 시스템의 경우 에 사용할 수 있는 최소 권한이 있는 보안 그룹을 설정해야 합니다EFS.

EFS 파일 시스템에 대한 인바운드 및 아웃바운드 액세스를 승인할 수 있습니다. 이렇게 하려면 Network EFS File System(NFS) 포트를 사용하여 탑재 대상을 통해 EC2 인스턴스를 Amazon 파일 시스템에 연결할 수 있도록 허용하는 규칙을 추가합니다. 다음 단계에 따라 보안 그룹을 만들고 업데이트합니다.

EC2 인스턴스 및 탑재 대상에 대한 보안 그룹을 생성하려면

  1. 에서 두 개의 보안 그룹을 생성합니다VPC.

    지침은 Amazon VPC 사용 설명서의 보안 그룹 생성에서 절차 “보안 그룹 생성”을 참조하세요.

  2. 에서 Amazon VPC Management Console을 열고 이러한 보안 그룹에 대한 기본 규칙을 https://console.aws.amazon.com/vpc/확인합니다. 두 보안 그룹에는 트래픽이 나가도록 허용하는 아웃바운드 규칙만 있습니다.

보안 그룹에 필요한 액세스 업데이트

  1. 에서 Amazon VPC 콘솔을 엽니다https://console.aws.amazon.com/vpc/.

  2. 모든 호스트에서 Secure Shell(SSH)을 사용하여 인바운드 액세스를 허용하도록 EC2 보안 그룹에 규칙을 추가합니다. 필요할 경우 소스 주소를 제한할 수 있습니다.

    기본 아웃바운드 규칙이 모든 트래픽이 나가도록 허용하고 있기 때문에 아웃바운드 규칙을 추가할 필요는 없습니다. 그렇지 않은 경우 아웃바운드 규칙을 추가하여 NFS 포트에서 TCP 연결을 열고 탑재 대상 보안 그룹을 대상으로 식별해야 합니다.

    지침은 Amazon VPC 사용 설명서규칙 추가 및 제거를 참조하세요.

  3. 탑재 대상에 대한 인바운드 및 아웃바운드 규칙을 추가합니다.

    • 탑재 대상 보안 그룹에 대한 인바운드 규칙을 추가하여 EC2 보안 그룹의 인바운드 액세스를 허용합니다. EC2 보안 그룹을 소스로 식별합니다.

    • 아웃바운드 규칙을 추가하여 모든 NFS 포트에서 TCP 연결을 엽니다. EC2 보안 그룹을 대상으로 식별합니다.

    지침은 Amazon VPC 사용 설명서규칙 추가 및 제거를 참조하세요.

  4. 이제 두 보안 그룹이 인바운드 및 아웃바운드 액세스를 승인하는지 확인합니다.

보안 그룹에 대한 자세한 내용은 Linux 인스턴스용 Amazon EC2 보안 그룹 섹션을 참조하세요.