1. 정할 수 있는 룰
1) ip
2) port
3) 방향 : Inbound, outbound
2. 알아두면 좋은 특징들
- 하나의 security group은 여러개의 인스턴스에 할당될 수 있다. 1:n관계
- 하나의 security group은 하나의 vpc에 소속된다.
- 기본적으로 inbound는 다 막고, outbound는 all allow하는 정책이다.
- 인스턴스에 접속할때 connection time out인 경우 -> security group을 안열어줘서일 가능성이 크다.
- 인스턴스에 접속할때 connection refused 인 경우-> security group은 열어두었으나, 어플리케이션의 문제일 가능성이 높다.
- security group 의 source에는, ip대신 security group id를 할당할수있다.(매우유용)
댓글 없음:
댓글 쓰기