쌩로그
AWS 보안 그룹 설정 본문
반응형
원활한 배포 서버를 위한 보안 그룹 설정을 간략하게 기록한다.
정말 간단하므로, 두서 없이 쓴다.
(사실 나를 위한 기록이..)
![](https://velog.velcdn.com/images/tjdtn4484/post/26720301-38a4-4965-958b-c1485d974997/image.png)
EC2의 사이드에서 보안 그룹
에 들어간다.
해당 포스팅은 기본적으로 설정된 default 그룹을 사용하는 장면이다.
이 글을 보시는 분들은 각 상황에 맞게 커스터마이징 하면 된다.
여튼 보안 그룹
에서 수정할 보안 그룹
을 선택하고, 아무것도 선택되어있지 않으면, 아래와 같이 나온다.
![](https://velog.velcdn.com/images/tjdtn4484/post/bc64609f-5cd4-4621-9a48-8a84d649aa59/image.png)
수정할 보안 그룹을 선택하고, 인바운드 규칙 탭에서 인바운드 규칙 편집을 들어간다.
![](https://velog.velcdn.com/images/tjdtn4484/post/819b4393-933b-43c0-881d-71528462bfab/image.png)
참고로 나는 아래와 같이 설정했다.
![](https://velog.velcdn.com/images/tjdtn4484/post/dc6cf576-747d-4f66-8f03-f249f8f5c9b7/image.png)
포트를 이렇게 설정한 이유
- 8080 : Tomcat 서버 포트가 기본적으로 8080이기 때문에 열어주었다.
- 443 : 추후
NginX
를 통해서Let's encrypt
를 이용하여 인증서를 발급받고, HTTPS 프로토콜 통신을 위해서 443번 포트를 열어주었다. - 80 : HTTP의 기본 포트는 80번이고, 80번 포트는 생략 가능하기 때문에, 편의성을 위해 일단 넣어주었다.
- 사실 이건 HTTPS 적용하면HTTPS 프로토콜로 작용하기 떄문에 사실상 없어도 되지만, 그냥 넣었다.
- 그리고 HTTPS를 적용하면 HTTPS의 기본포트가 443번이기 때문에, 443번 포트 또한 생략가능하다.
- 22 : pem키를 통해 SSH 프로토콜로 로컬 PC에서 서버 컴퓨터에 접속하기 위해 열어주었다.
- 추가적으로 DB PORT도 열어주어야 한다...
![](https://velog.velcdn.com/images/tjdtn4484/post/bc1fda53-5335-4f50-84b4-44cee8b17302/image.png)
위와 같이 보안 그룹을 설정하고 배포를 진행했다.
끝.
내가 성장하는 것이 다른 사람에게 좋은 영향을 줄 수 있다.
그래서 나는 잘 되야만 한다.
나는 진짜 ㄹㅇ 조만간 잘 될 사람이다.
어차피 잘 될 것이고, 지금도 잘 된 사람이다..
요즘 폭풍 성장 중이다.
어쨋든간 나는 어잘될사다.
728x90
'Deploy > AWS' 카테고리의 다른 글
AWS CodeDeploy 구축 (0) | 2023.06.29 |
---|---|
IAM 서비스 역할과 사용자 생성 (0) | 2023.06.28 |
AWS S3 (0) | 2023.06.28 |
AWS RDS 연결 방법 (0) | 2023.06.13 |
AWS EC2 인스턴스 생성(with 탄력적 IP) (0) | 2023.06.13 |
Comments