기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 보안 그룹 \| 생성
<a name="deployment-advanced-security-group-create"></a>

범위가 제한된 보안 그룹을 생성합니다. 복잡한 보안 그룹의 경우 수동 보안 그룹 변경 유형 생성(ct-1oxx2g2d7hc90)을 사용합니다.

**전체 분류:** 배포 \| 고급 스택 구성 요소 \| 보안 그룹 \| 생성

## 변경 유형 세부 정보
<a name="ct-3pc215bnwb6p7-DASc-table"></a>


****  

|  |  | 
| --- |--- |
| 유형 ID 변경 | ct-3pc215bnwb6p7 | 
| 현재 버전 | 1.0 | 
| 예상 실행 기간 | 60분 | 
| AWS 승인 | 필수 | 
| 고객 승인 | 불필요 | 
| 실행 모드 | 자동 | 

## 추가 정보
<a name="deployment-advanced-security-group-create-info"></a>

### 보안 그룹 생성
<a name="ex-sec-group-create-col"></a>

#### 콘솔을 사용하여 보안 그룹 생성
<a name="sec-group-create-con"></a>

AMS 콘솔에서이 변경 유형의 스크린샷:

![](http://docs.aws.amazon.com/ko_kr/managedservices/latest/ctref/images/guiSecGroupCreateCT.png)


작동 방식:

1. **RFC 생성** 페이지로 이동합니다. AMS 콘솔의 왼쪽 탐색 창에서 **RFCs** 클릭하여 RFCs 목록 페이지를 연 다음 **RFC 생성을** 클릭합니다.

1. 기본 변경 유형 **찾아보기 보기에서 인기 있는 변경 유형**(CT)을 선택하거나 **범주별 선택** 보기에서 CT를 선택합니다.
   + **변경 유형별 찾아보**기: **빠른 생성** 영역에서 인기 있는 CT를 클릭하여 **RFC 실행** 페이지를 즉시 열 수 있습니다. 빠른 생성으로 이전 CT 버전을 선택할 수 없습니다.

     CTs 정렬하려면 **카드** 또는 **테이블** 보기에서 **모든 변경 유형** 영역을 사용합니다. 어느 보기에서든 CT를 선택한 다음 **RFC 생성을** 클릭하여 **RFC 실행** 페이지를 엽니다. 해당하는 경우 RFC **생성 버튼 옆에 이전 버전으로** 생성 옵션이 나타납니다. **** 
   + **범주별 선택**: 범주, 하위 범주, 항목 및 작업을 선택하면 해당하는 경우 **이전 버전으로 생성** 옵션이 있는 CT 세부 정보 상자가 열립니다. **RFC 생성을** 클릭하여 **RFC 실행** 페이지를 엽니다.

1. **RFC 실행** 페이지에서 CT 이름 영역을 열어 CT 세부 정보 상자를 확인합니다. **제목**은 필수입니다(**변경 유형 찾아보**기 보기에서 CT를 선택하면 입력됨). **추가 구성** 영역을 열어 RFC에 대한 정보를 추가합니다.

   **실행 구성** 영역에서 사용 가능한 드롭다운 목록을 사용하거나 필요한 파라미터의 값을 입력합니다. 선택적 실행 파라미터를 구성하려면 **추가 구성** 영역을 엽니다.

1. 완료되면 **실행**을 클릭합니다. 오류가 없는 경우 **성공적으로 생성된 RFC** 페이지에 제출된 RFC 세부 정보와 초기 **실행 출력**이 표시됩니다.

1. **실행 파라미터** 영역을 열어 제출한 구성을 확인합니다. 페이지를 새로 고쳐 RFC 실행 상태를 업데이트합니다. 선택적으로 RFC를 취소하거나 페이지 상단의 옵션을 사용하여 RFC 사본을 생성합니다.

#### CLI를 사용하여 보안 그룹 생성
<a name="sec-group-create-cli"></a>

작동 방식:

1. 인라인 생성(모든 RFC 및 실행 파라미터가 포함된 `create-rfc` 명령을 실행) 또는 템플릿 생성(2개의 JSON 파일 생성, 하나는 RFC 파라미터용이고 다른 하나는 실행 파라미터용)을 사용하고 두 파일을 입력으로 사용하여 `create-rfc` 명령을 실행합니다. 두 방법 모두 여기에 설명되어 있습니다.

1. 반환된 RFC ID로 RFC: `aws amscm submit-rfc --rfc-id {{ID}}` 명령을 제출합니다.

   RFC: `aws amscm get-rfc --rfc-id {{ID}}` 명령을 모니터링합니다.

변경 유형 버전을 확인하려면 다음 명령을 사용합니다.

```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value={{CT_ID}}
```
**참고**  
변경 유형에 대한 스키마의 일부인지 여부에 관계없이 모든 `CreateRfc` 파라미터를 RFC와 함께 사용할 수 있습니다. 예를 들어 RFC 상태가 변경될 때 알림을 받으려면 요청의 `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` RFC 파라미터 부분(실행 파라미터 아님)에이 줄을 추가합니다. 모든 CreateRfc 파라미터 목록은 [AMS Change Management API 참조](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html)를 참조하세요.

*인라인 생성*:

인라인으로 제공된 실행 파라미터(실행 파라미터를 인라인으로 제공할 때 따옴표 이스케이프)로 RFC 생성 명령을 실행한 다음 반환된 RFC ID를 제출합니다. 예를 들어 콘텐츠를 다음과 같은 내용으로 바꿀 수 있습니다.

```
aws --profile saml amscm create-rfc --change-type-id "ct-3pc215bnwb6p7" --change-type-version "1.0" --title "{{Test-SG-Auto}}" --execution-parameters "{\"VpcId\":\"{{VPC_ID}}\", \"Description\":\"{{Test-SG-Auto}}\", \"SecurityGroupName\":\"{{Test-SG-Auto}}\", \"TcpUdpIngressRules\":{\"Protocol\":\"{{TCP}}\", \"FromPort\":\"{{PORT}}\, \"ToPort\":\"{{PORT}}\"}, \"TcpUdpEgressRules\":{\"Protocol\":\"{{TCP}}\", \"FromPort\":\"{{PORT}}\, \"ToPort\":\"{{PORT}}\"}}"
```

*템플릿 생성*:

1. 이 변경 유형에 대한 실행 파라미터 JSON 스키마를 파일로 출력합니다.이 예제에서는 CreateSGAParams.json.

   ```
   aws amscm get-change-type-version --change-type-id "ct-3pc215bnwb6p7" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateSGAParams.json
   ```

1. CreateSGAParams 파일을 수정하고 저장합니다. 예를 들어 콘텐츠를 다음과 같은 내용으로 바꿀 수 있습니다.

   ```
   {
   "SecurityGroupName":             "{{My-WEB-SG}}",
   "SecurityGroupDescription":      "{{SG_DESCRIPTION}}",
   "TcpUdpIngressRules":   {
       "Protocol":      "{{PROTOCOL}}",
       "FromPortRange": "{{PORT_RANGE}}",
       "ToPort":        "{{TRAFFIC_SOURCE}}"
       },
   "TcpUdpEgressRules":   {
       "Protocol":     "{{PROTOCOL}}",
       "FromPort":     "{{PORT}}",
       "ToPort":       "{{PORT}}"
       }
   }
   ```

1. RFC 템플릿 JSON 파일을 CreateSGARfc.json:이라는 파일로 출력합니다.

   ```
   aws amscm create-rfc --generate-cli-skeleton > CreateSGARfc.json
   ```

1. CreateSGARfc.json 파일을 수정하고 저장합니다. 예를 들어 콘텐츠를 다음과 같은 내용으로 바꿀 수 있습니다.

   ```
   {
   "ChangeTypeVersion":    "{{1.0}}",
   "ChangeTypeId":         "ct-3pc215bnwb6p7",
   "Title":                "{{SG-Create-Auto-RFC}}"
   }
   ```

1. CreateSGARfc 파일과 CreateSGAParams 파일을 지정하여 RFC를 생성합니다.

   ```
   aws amscm create-rfc --cli-input-json file://CreateSGARfc.json  --execution-parameters file://CreateSGAParams.json
   ```

   응답에서 새 RFC의 ID를 수신하고 이를 사용하여 RFC를 제출하고 모니터링할 수 있습니다. 제출하기 전까지는 RFC가 편집 상태로 유지되고 시작되지 않습니다.

1. 보안 그룹이 생성되면 [보안 그룹을 리소스에 연결](management-advanced-security-group-associate.md#ex-sec-group-associate-col)를 사용하여 보안 그룹을 AMS 리소스와 연결합니다.

#### 팁
<a name="ex-sec-group-create-tip"></a>

**참고**  
보안 그룹을 생성한 후 [보안 그룹을 리소스에 연결](management-advanced-security-group-associate.md#ex-sec-group-associate-col)를 사용하여 보안 그룹을 AMS 리소스와 연결합니다. 보안 그룹을 삭제하려면 보안 그룹에 \*not\* 연결된 리소스가 있어야 합니다.

 AWS 보안 그룹 및 보안 그룹 생성에 대한 자세한 내용은 [ 보안 그룹 규칙 참조를](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html) 참조하세요. 이 페이지는 원하는 규칙을 결정하는 데 도움이 되며, 다른 리소스를 생성할 때 선택할 수 있도록 보안 그룹의 이름을 지정하는 방법은 직관적입니다. 또한 [ Linux 인스턴스용 Amazon EC2 보안 그룹](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html) 및 [ VPC용 보안 그룹을 참조하세요](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html).

수신 규칙에는 다음 IP 주소 범위만 허용됩니다.
+ 10.0.0.0/8
+ 172.16.0.0/12
+ 192.168.0.0/16

## 실행 입력 파라미터
<a name="deployment-advanced-security-group-create-input"></a>

실행 입력 파라미터에 대한 자세한 내용은 섹션을 참조하세요[변경 유형 ct-3pc215bnwb6p7 스키마](schemas.md#ct-3pc215bnwb6p7-schema-section).

## 예: 필수 파라미터
<a name="deployment-advanced-security-group-create-ex-min"></a>

```
{
  "VpcId": "vpc-12345678",
  "SecurityGroupName": "app1-webserver",
  "SecurityGroupDescription": "App1 group"
}
```

## 예: 모든 파라미터
<a name="deployment-advanced-security-group-create-ex-max"></a>

```
{
  "VpcId": "vpc-01234567890abcdef",
  "SecurityGroupName": "app1-webserver",
  "SecurityGroupDescription": "App1 group",
  "TcpUdpIngressRules": [
    { "Protocol": "TCP", "FromPort": 80, "ToPort": 80, "AddressRanges": ["192.168.0.0/16"], "Description": "Client1" },
    { "Protocol": "UDP", "FromPort": 80, "ToPort": 80, "SecurityGroupIds": ["sg-abd45678901234567"], "Description": "Client1" },
    { "Protocol": "TCP", "FromPort": 80, "ToPort": 80, "AddressRanges": ["192.168.0.0/16"], "SecurityGroupIds": ["sg-abc45678"], "Description": "Client1" }
  ],
  "TcpUdpEgressRules": [
    { "Protocol": "TCP", "FromPort": 100, "ToPort": 120, "AddressRanges": ["192.168.0.0/16"], "Description": "Client1" },
    { "Protocol": "UDP", "FromPort": 100, "ToPort": 120, "SecurityGroupIds": ["sg-abd45678901234567"], "Description": "Client1" },
    { "Protocol": "TCP", "FromPort": 100, "ToPort": 120, "AddressRanges": ["192.168.0.0/16"], "SecurityGroupIds": ["sg-abc45678"], "Description": "Client1" }
  ],
  "IcmpIngressRules": [
    { "Type": -1, "Code": -1, "AddressRanges": ["192.168.0.0/16"], "Description": "Client1" },
    { "Type": 15, "Code": 8, "SecurityGroupIds": ["sg-abd45678901234567"], "Description": "Client1" }
  ],
  "IcmpEgressRules": [
    { "Type": -1, "Code": -1, "AddressRanges": ["192.168.0.0/16"], "Description": "Client1" },
    { "Type": 30, "Code": 15, "SecurityGroupIds": ["sg-abd45678901234567"], "Description": "Client1" }
  ],
  "Tags": [
    { "Key": "B", "Value": "bb" },
    { "Key": "C", "Value": "cc" },
    { "Key": "D", "Value": "dd" },
    { "Key": "E", "Value": "ee" }
  ]
}
```