VPC의 보안 그룹을 생성 - Amazon Virtual Private Cloud

VPC의 보안 그룹을 생성

Virtual Private Cloud(VPC)에는 기본 보안 그룹이 제공됩니다. 추가 보안 그룹을 생성할 수 있습니다. 보안 그룹은 해당 보안 그룹이 생성된 VPC의 리소스에서만 사용할 수 있습니다.

기본적으로 처음에 새 보안 그룹에는 리소스에서 나가는 모든 트래픽을 허용하는 아웃바운드 규칙만 적용됩니다. 인바운드 트래픽을 사용하거나 아웃바운드 트래픽을 제한하려면 규칙을 추가해야 합니다. 보안 그룹을 생성할 때나 나중에 규칙을 추가할 수 있습니다. 자세한 내용은 보안 그룹 규칙 단원을 참조하세요.

필수 권한

시작하기 전에 필수 권한을 받았는지 확인하세요. 자세한 내용은 다음 자료를 참조하세요.

콘솔을 사용하여 보안 그룹을 생성하려면
  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Security groups를 선택합니다.

  3. 보안 그룹 생성을 선택합니다.

  4. 보안 그룹의 이름과 설명을 입력합니다. 보안 그룹을 생성한 후에는 보안 그룹에 대한 이름과 설명을 변경할 수 없습니다.

  5. VPC에서는 보안 그룹을 연결할 리소스를 생성할 VPC를 선택합니다.

  6. (선택 사항) 인바운드 규칙을 추가하려면 인바운드 규칙을 선택합니다. 각 규칙에 대해 규칙 추가를 선택하고 프로토콜, 포트 및 소스를 지정합니다. 자세한 내용은 보안 그룹 규칙 구성 단원을 참조하세요.

  7. (선택 사항) 아웃바운드 규칙을 추가하려면 아웃바운드 규칙을 선택합니다. 각 규칙에 대해 규칙 추가를 선택하고 프로토콜, 포트 및 대상을 지정합니다.

  8. (선택 사항) 태그를 추가하려면 Add new tag(새 태그 추가)를 선택하고 태그 키와 태그 값을 입력합니다.

  9. 보안 그룹 생성을 선택합니다.

AWS CLI를 사용하여 보안 그룹을 생성하려면

create-security-group 명령을 사용합니다.

또는 기존 보안 그룹을 복사하여 새 보안 그룹을 생성할 수도 있습니다. 보안 그룹을 복사하면 원래 보안 그룹과 동일한 인바운드 및 아웃바운드 규칙을 자동으로 추가하고 원래 보안 그룹과 동일한 VPC를 사용합니다. 새 보안 그룹의 이름과 설명을 입력할 수 있습니다. 필요에 따라 다른 VPC를 선택하고 필요에 따라 인바운드 및 아웃바운드 규칙을 수정할 수 있습니다. 그러나 보안 그룹을 한 리전에서 다른 리전으로 복사할 수 없습니다.

기존 보안 그룹을 기준으로 보안 그룹을 생성하려면
  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Security groups를 선택합니다.

  3. 보안 그룹을 선택합니다.

  4. 작업, 새 보안 그룹에 복사를 선택합니다.

  5. 보안 그룹의 이름과 설명을 입력합니다.

  6. (선택 사항) 필요한 경우 다른 VPC를 선택합니다.

  7. (선택 사항) 필요에 따라 보안 그룹 규칙을 추가, 제거 또는 편집합니다.

  8. 보안 그룹 생성을 선택합니다.