VPC의 보안 그룹을 생성
Virtual Private Cloud(VPC)에는 기본 보안 그룹이 제공됩니다. 추가 보안 그룹을 생성할 수 있습니다. 보안 그룹은 해당 보안 그룹이 생성된 VPC의 리소스에서만 사용할 수 있습니다.
기본적으로 처음에 새 보안 그룹에는 리소스에서 나가는 모든 트래픽을 허용하는 아웃바운드 규칙만 적용됩니다. 인바운드 트래픽을 사용하거나 아웃바운드 트래픽을 제한하려면 규칙을 추가해야 합니다. 보안 그룹을 생성할 때나 나중에 규칙을 추가할 수 있습니다. 자세한 내용은 보안 그룹 규칙 단원을 참조하세요.
콘솔을 사용하여 보안 그룹을 생성하려면
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 Security groups를 선택합니다.
-
보안 그룹 생성을 선택합니다.
-
보안 그룹의 이름과 설명을 입력합니다. 보안 그룹을 생성한 후에는 보안 그룹에 대한 이름과 설명을 변경할 수 없습니다.
-
VPC에서는 보안 그룹을 연결할 리소스를 생성할 VPC를 선택합니다.
-
(선택 사항) 인바운드 규칙을 추가하려면 인바운드 규칙을 선택합니다. 각 규칙에 대해 규칙 추가를 선택하고 프로토콜, 포트 및 소스를 지정합니다. 자세한 내용은 보안 그룹 규칙 구성 단원을 참조하세요.
-
(선택 사항) 아웃바운드 규칙을 추가하려면 아웃바운드 규칙을 선택합니다. 각 규칙에 대해 규칙 추가를 선택하고 프로토콜, 포트 및 대상을 지정합니다.
-
(선택 사항) 태그를 추가하려면 Add new tag(새 태그 추가)를 선택하고 태그 키와 태그 값을 입력합니다.
-
보안 그룹 생성을 선택합니다.
AWS CLI를 사용하여 보안 그룹을 생성하려면
create-security-group 명령을 사용합니다.
또는 기존 보안 그룹을 복사하여 새 보안 그룹을 생성할 수도 있습니다. 보안 그룹을 복사하면 원래 보안 그룹과 동일한 인바운드 및 아웃바운드 규칙을 자동으로 추가하고 원래 보안 그룹과 동일한 VPC를 사용합니다. 새 보안 그룹의 이름과 설명을 입력할 수 있습니다. 필요에 따라 다른 VPC를 선택하고 필요에 따라 인바운드 및 아웃바운드 규칙을 수정할 수 있습니다. 그러나 보안 그룹을 한 리전에서 다른 리전으로 복사할 수 없습니다.
기존 보안 그룹을 기준으로 보안 그룹을 생성하려면
-
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창에서 Security groups를 선택합니다.
-
보안 그룹을 선택합니다.
-
작업, 새 보안 그룹에 복사를 선택합니다.
-
보안 그룹의 이름과 설명을 입력합니다.
-
(선택 사항) 필요한 경우 다른 VPC를 선택합니다.
-
(선택 사항) 필요에 따라 보안 그룹 규칙을 추가, 제거 또는 편집합니다.
-
보안 그룹 생성을 선택합니다.