1. port (프로토콜) , ip (혹은 security group) , 인바운드 아웃바운드 편집
2. 인바운드는 allow기반(화이트리스트), outbound는 all allow
3. 22번 ssh포트의 경우. 매우~ 매우 중요하므로 security group 따로 만들어서 붙이기를 권장.
4. LB와 함께 - security group 자체를 인바운드에 넣어서 활용가능.
5. 일종의 방화벽
6. timeout -해당 포트 security group 이 허용 x
7. refused - 해당 포트 인바운드 열어두었으나 어플리케이션에 뭔가 문제가 있음 (해당 포트로 돌아가는 프로그램이 현재 없다거나.)
댓글 없음:
댓글 쓰기