AWS EC2에서 생성한 인스턴스에 대한 Security Group의 Inbound 값을 수정함으로써

포트 접속을 허용하거나 막을 수 있습니다. 


1. AWS EC2 콘솔에 접속한다. 

   - 어떤 region을 사용하느냐에 따라 달라질 수 있겠습니다.

      https://ap-northeast-2.console.aws.amazon.com/


2. 아래 그림에 적힌 순서대로 따라가보세요.


   1) Security Groups를 선택

   2) 인스턴스에 적용한 Security Group 하나를 선택

   3) Inbound 탭 선택  (인스턴스에서 내보내는 것을 관리하려면 outbound를 선택)

   4) 추가하고 싶은 포트가 있다면 Edit를 선택


   



  위 그림에서 4번을 누르면 아래와 같이 나옵니다. 

  저는 PostgreSQL, SSH 등을 추가해뒀습니다. 

  제일 하단 왼쪽에 있는 Add Rule을 선택하면 새로운 Port를 추가할 수 있습니다. 

  

  저는 22번 포트는 특정 IP에서만 허용해뒀는데요. 

  입력시에 IP/32를 입력하셔야 합니다. 

  쉽게 설명해서 32는 특정 ip를 의미하는 것이고 IP/24를 입력하면 192.168.0.1 ~ 192.168.0.255까지를 허용한다는 것입니다. 

  22번과 같은 포트는 일반 사용자에게 제공해야하는 포트가 아님으로 개발자의 컴퓨터 IP에 대해서만 허용하는 것이 좋겠습니다. 

 





+ Recent posts