SecurityGroup

---

리소스 아이콘

리소스 개요

보안 그룹은 연결된 리소스에 도달하고 나갈 수 있는 트래픽을 제어합니다. 예를 들어 보안 그룹을 EC2 인스턴스와 연결하면 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어합니다. 보안 그룹은 해당 보안 그룹이 생성된 VPC의 리소스에만 연결할 수 있습니다. VPC를 생성할 경우 VPC는 기본 보안 그룹과 함께 제공됩니다. 각 VPC 대해 추가 보안 그룹을 생성할 수 있습니다. 보안 그룹을 사용해도 추가 요금이 부과되지 않습니다.

연관 리소스

상위 리소스

• Vpc

연결 리소스

• Lb
• NetworkInterface
• EksCluster
• Elasticsearch
• LambdaFunction
• Aurora
• Mariadb
• Mssql
• Mysql
• Oracle
• Postgresql
• LaunchTemplate
• ResolverEndpoint
• ClientVpnEndpoint
• Endpoint

리소스 설정 값

기본 설정

• description : Security Group에 대한 설명
• included_vpc_name : Security Group이 포함된 VPC의 이름

인바운드 규칙 (ingress)

• ingress.rule_name : Ingress 규칙 이름
• ingress.description : Ingress 규칙 설명
• ingress.from_port : 허용 시작 포트 번호
• ingress.to_port : 허용 종료 포트 번호
• ingress.protocol : 프로토콜 - tcp, udp, icmp, all
• ingress.cidr_block : 허용할 소스 CIDR 블록

아웃바운드 규칙 (egress)

• egress.rule_name : Egress 규칙 이름
• egress.description : Egress 규칙 설명
• egress.from_port : 허용 시작 포트 번호
• egress.to_port : 허용 종료 포트 번호
• egress.protocol : 프로토콜 - tcp, udp, icmp, icmpv6, all
• egress.cidr_block : 허용할 목적지 CIDR 블록

태그

• tag : 리소스를 카테고리로 분류하기 위한 태그

---

참고 자료

• 보안 그룹을 사용하여 리소스에 대한 트래픽 제어(AWS)
• aws_security_group(Terraform)