보안 그룹 작업 - Amazon Virtual Private Cloud
보안 그룹 생성보안 그룹 보기보안 그룹 태깅보안 그룹 삭제Firewall Manager를 사용하여 보안 그룹 관리

보안 그룹 작업

다음 작업은 보안 그룹 작업 방법을 보여 줍니다.

필요한 권한

시작하기 전에 사전 허가를 받았는지 확인하세요.

보안 그룹의 규칙은 보안 그룹과 연결된 리소스에 도달하도록 허용된 인바운드 트래픽을 제어합니다. 보안 그룹 규칙에 대한 자세한 내용은 보안 그룹 규칙 부분을 참조하세요.

보안 그룹 생성

기본적으로 처음에 새 보안 그룹에는 리소스에서 나가는 모든 트래픽을 허용하는 아웃바운드 규칙만 적용됩니다. 인바운드 트래픽을 사용하거나 아웃바운드 트래픽을 제한하려면 규칙을 추가해야 합니다.

콘솔을 사용하여 보안 그룹을 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 보안 그룹을 선택합니다.

  3. 보안 그룹 생성을 선택합니다.

  4. 보안 그룹의 이름과 설명을 입력합니다. 보안 그룹을 생성한 후에는 보안 그룹에 대한 이름과 설명을 변경할 수 없습니다.

  5. VPC에서 VPC를 선택합니다. 보안 그룹은 보안 그룹이 생성된 VPC에서만 사용할 수 있습니다.

  6. 보안 그룹 규칙을 지금 추가하거나 나중에 추가할 수 있습니다. 자세한 내용은 보안 그룹에 규칙 추가 단원을 참조하십시오.

  7. 태그를 지금 추가하거나 나중에 추가할 수 있습니다. 태그를 추가하려면 새 태그 추가(Add new tag)를 선택한 다음 태그 키와 값을 입력합니다.

  8. 보안 그룹 생성을 선택합니다.

보안 그룹을 생성한 후 다음 중 하나를 수행할 수 있습니다.

  • 인스턴스를 시작할 때 EC2 인스턴스에 보안 그룹을 할당하거나 인스턴스에 현재 할당된 보안 그룹을 변경할 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서의 인스턴스 실행 또는 보안 그룹 변경을 참조하세요.

  • 보안 그룹 규칙을 추가합니다. 보안 그룹의 규칙은 보안 그룹과 연결된 리소스에 도달하도록 허용된 인바운드 트래픽을 제어합니다. 보안 그룹 규칙에 대한 자세한 내용은 보안 그룹 규칙으로 작업 부분을 참조하세요.

AWS CLI를 사용하여 보안 그룹을 생성하려면

create-security-group 명령을 사용합니다.

보안 그룹 보기

다음과 같이 보안 그룹에 대한 정보를 볼 수 있습니다.

콘솔을 사용하여 보안 그룹을 보려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 보안 그룹을 선택합니다.

  3. 보안 그룹이 나열됩니다. 해당 인바운드 및 아웃바운드 규칙을 포함하여 특정 보안 그룹에 대한 세부 정보를 보려면 보안 그룹을 선택합니다. 보안 그룹 규칙 업데이트에 대한 자세한 내용은 보안 그룹 규칙 업데이트를 참조하세요.

리전 간의 모든 보안 그룹을 보려면

https://console.aws.amazon.com/ec2globalview/home에서 Amazon EC2 Global View 콘솔을 엽니다. 자세한 내용은 Amazon EC2 사용 설명서의 Amazon EC2 Global View를 사용하여 리소스 나열 및 필터링을 참조하세요.

AWS CLI를 사용하여 보안 그룹을 보려면

describe-security-groupsdescribe-security-group-rules 명령을 사용합니다.

보안 그룹 태깅

리소스에 태그를 추가하면 용도, 소유자 또는 환경과 같은 기준으로 태그를 구성하고 식별할 수 있습니다. 보안 그룹에 태그를 추가할 수 있습니다. 태그 키는 각 보안 그룹별로 고유해야 합니다. 규칙에 이미 연결된 키로 태그를 추가하면 해당 태그의 값이 업데이트됩니다.

콘솔을 사용하여 보안 그룹을 태깅하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 보안 그룹을 선택합니다.

  3. 보안 그룹의 확인란을 선택합니다.

  4. 작업(Actions), 태그 관리(Manage tags)를 선택합니다. 태그 관리(Manage tags) 페이지에는 보안 그룹에 할당된 모든 태그가 표시됩니다.

  5. 태그를 추가하려면 새 태그 추가를 선택한 다음 태그 키와 태그 값을 입력합니다. 태그를 삭제하려면 삭제할 태그 옆의 [제거(Remove)]를 선택합니다.

  6. [Save changes]를 선택합니다.

AWS CLI를 사용하여 보안 그룹을 태깅하려면

create-tags 명령을 사용합니다.

보안 그룹 삭제

리소스와 연결되지 않은 경우에만 보안 그룹을 삭제할 수 있습니다. 기본 보안 그룹을 삭제할 수 없습니다.

콘솔을 사용하면 한 번에 두 개 이상의 보안 그룹을 삭제할 수 있습니다. 명령줄 또는 API를 사용하면 한 번에 한 개의 보안 그룹만 삭제할 수 있습니다.

콘솔을 사용하여 보안 그룹을 삭제하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 보안 그룹을 선택합니다.

  3. 보안 그룹을 선택한 다음 작업, 보안 그룹 삭제를 선택합니다.

  4. 확인 메시지가 나타나면 삭제를 선택합니다.

AWS CLI를 사용하여 보안 그룹을 삭제하려면

delete-security-group 명령을 사용합니다.

Firewall Manager를 사용하여 보안 그룹 관리

AWS Firewall Manager는 여러 계정과 리소스에서 보안 그룹 관리 및 유지 관리 작업을 간소화합니다. Firewall Manager를 사용하면 단일 중앙 관리자 계정에서 조직의 보안 그룹을 구성하고 감사할 수 있습니다. Firewall Manager는 새로 추가한 리소스를 포함한 모든 계정과 리소스에 자동으로 규칙과 보호를 적용합니다. Firewall Manager는 조직 전체를 보호해야 하거나 중앙 관리자 계정으로 보호할 새 리소스를 자주 추가하는 경우에 특히 유용합니다.

Firewall Manager를 사용하면 다음과 같은 방법으로 보안 그룹을 중앙에서 관리할 수 있습니다.

  • 조직 전체에서 공통 기본 보안 그룹 구성: 공통 보안 그룹 정책을 사용하면 조직 전체에서 계정과 리소스에 대한 보안 그룹의 연결을 중앙에서 제어할 수 있습니다. 조직에서 정책을 적용할 위치와 방법을 지정합니다.

  • 조직의 기존 보안 그룹 감사: 보안 그룹 감사 정책을 사용하여 조직의 보안 그룹에서 사용 중인 기존 규칙을 확인할 수 있습니다. 모든 계정, 특정 계정 또는 태그가 지정된 조직 내 리소스를 감사하도록 정책의 범위를 지정할 수 있습니다. Firewall Manager가 자동으로 새 계정 및 리소스를 감지하고 감사합니다. 감사 규칙을 생성하여 조직 내에서 허용 또는 금지할 보안 그룹 규칙에 대한 가드레일을 설정하고 사용되지 않거나 중복된 보안 그룹을 확인할 수 있습니다.

  • 규정 미준수 리소스에 대한 보고서 가져오기 및 문제 해결: 기준 및 감사 정책에 대한 규정 미준수 리소스에 대한 보고서와 알림을 받을 수 있습니다. 또한 자동 문제 해결 워크플로를 설정하여 Firewall Manager에서 감지한 모든 규정 미준수 리소스의 문제를 해결할 수도 있습니다.

Firewall Manager를 사용하여 보안 그룹을 관리하는 방법에 대한 자세한 내용은 AWS Firewall Manager 개발자 안내서의 다음 리소스를 참조하세요.