AWS 기초2( AMI,보안그룹 )

AMI(Amzon Machine Image)

인스턴스 생성에 필요한 모든 소프트웨어 정보를 담고 있는 템플릿 이미지

추후 AMI를 통해 동일한 인스턴스를 만들 수 있습니다.

 

근데 어느 범위까지 복제가 가능할까??

 

<AMI 생성>

아래와 같이 인스턴스 선택 후 오른쪽 버튼으로 이미지 생성 가능합니다.

AMI 생성

 

 

<AMI 활용>

인스턴스 시작 시 내AMI를 통해 내가 만들어둔 인스턴스와 동일한 인스턴스를 생성하는 방법입니다.

 

 

Security Group(보안그룹)

EC2에서는 보안 그룹을 통해 나가고 들어오는 트래픽을 제어할 수 있도록 합니다.

예를 들어 아래와 같이 협업 중인 사람들만 SSH 접속 포트인 22포트로 들어올 수 있도록 설정할 수 있습니다.

 

특징

- Stateful 

   인바운드로 들어온 트래픽은 별 다른 아웃바운드 설정 없이 나갈 수 있다.(NACL과 비교 가능)

why? 보안그룹에서 인바운드로 들어온 트래픽은 나가는 것과

동일한 트래픽이라 인지해서 아웃바운드를 별도 설정하지않아도 나갈 수 있다.

따라서 다시 말해 인바운드룰에 대해선 아웃바운드룰 쓸모없다.

 

필요한 사람만 접속할 수 있도록 SSH 22번포트 인바운드 규칙 적용

 

 

 

아래는 보안 그룹 생성 및 적용 화면을 간단하게 보여줍니다.

 

<보안그룹 생성>

보안 그룹 생생

 

 

 

 

 

 

<보안그룹 인스턴스 적용>

1. 인스턴스 오른쪽 버튼 클릭 후 아래 클릭

2. 원하는 보안그룹 추가

 

참고) 보안그룹 여러개 추가 가능하며 해당 보안그룹에 정의된 규칙들이 모두 적용된다.

인스턴스 보안 그룹 변경

인스턴스 보안 그룹 추가

 

요약하면

• AMI는 인스턴스 복제 가능하도록 도와주는 이미지
• Securtiy Group은 인바운드,아웃바운드룰 적용 그룹