Security Group
· EC2 Instance의 기본 정책
→ Outbound trafic Authorized
→ Inbound trafic Blocked
· Security Group는 Region/VPC 결합으로 이루어져 있다. → Region을 전환하면 SG를 새로 생성해야 한다.
· SSH Access를 위해 하나의 별도의 Security Group를 유지하는 것이 좋다.
Referencing Security Group <-> Security Group
특정 IP에 종속되는 것이 아닌, Security Group을 통해 트래픽 제어할 수 있다. (일반적인 패턴)
Practices
· Security Group도 ID를 가지고 있다.
· Instance에 SSH로 접근하기
→ 접근을 위해서는 pem 파일(키)이 필요했으며, [키 페어]에서 생성할 수 있었다.
→ ssh -i [key_name] ec2-user@[Public IP]로 접근하지만, 이때 키 파일의 권한을 400으로 수정해야한다.
· SSH로 연결하지 않더라도, 직접 Instance에 Connect할 수 있다.
EC2 인스턴스에 AWS Credential 제공하기
· EC2 인스턴스에 Access Key ID와 Secret Access Key를 입력해서는 안된다. → 이때 IAM!!
현재는 EC2 인스턴스에 IAM Role이 없는 상황이다. 이때 인스턴스의 [IAM Role 변경]에서 기존에 생성한 IAM Role을 연결하면,
인스턴스에 IAM Role이 연결되게 된다.
기존의 aws iam list-users가 되지 않았다고 무턱대로 Key ID와 Secret Key를 넣어서는 안되며, 반드시 IAM Role과 연동해야한다.
'AWS > EC2' 카테고리의 다른 글
| EC2: EBS Volume & EBS Snapshots (0) | 2024.08.06 |
|---|---|
| EC2: State & Hibernate (0) | 2024.08.05 |
| EC2: Elastic Network Interface(ENI) (0) | 2024.08.04 |
| EC2: Elastic IP & Placement Group (0) | 2024.08.04 |
| EC2: User Data & Public/Private IP 변경 (0) | 2024.07.29 |
