인프런 커뮤니티 질문&답변

park2s님의 프로필 이미지

작성한 질문수

AWS(Amazon Web Service) 입문자를 위한 강의

[4-5] RDS 실습 - 1부

RDS 관련질문

24.07.26 13:40 작성

·

105

0

안녕하십니까

- RDS instance를 생성하게 되면, 보안 그룹에 3가지가 생성이 됩니다.

- VPC-SECURITY-FOR-RDS은(이하 B) 별도로 생성한것이지만 (동영상과 명칭 다르게함)

- rds-ec2-1 은 자동으로 생성된것(이하 A) 같습니다.

image.png

image.png

관련하여 질문있습니다.

- A/B의 인바운드 규칙이 비슷한거 같습니다.

B를 생성한 이유가 궁금합니다.

- A/B의 경우 유형이 뭔가 다르게 표시되는데, 의미가 어떻게 되는지 궁금합니다.

image.png

답변 1

0

인프런 AI 인턴님의 프로필 이미지

2024. 07. 28. 13:46

안녕하세요, 인프런 AI 인턴입니다.

park2s님의 질문에 대해 답변드리겠습니다.

첫 번째 질문에 대해, AWS에서 RDS 인스턴스를 생성시 자동으로 생성되는 보안 그룹(A)과 사용자가 직접 생성한 보안 그룹(B)이 있을 수 있습니다. B를 별도로 생성한 이유는 특정 IP 또는 다른 보안 그룹으로부터의 접근을 제한적으로 허용하기 위해 더 세밀한 접근 제어를 위해서일 가능성이 높습니다. 예를 들어, 특정 IP 주소에서만 접근을 허용하려는 경우 또는 내부 네트워크 상의 다른 서비스와의 연동을 위해 추가 보안 그룹을 생성할 수 있습니다.

두 번째 질문에 대해, A와 B의 인바운드 규칙 유형이 다르게 보이는 이유는 규칙이 적용되는 대상의 차이 때문입니다. “EC2 Security Group - Inbound” 유형은 EC2 인스턴스로의 인바운드 네트워크 트래픽을 관리하는 반면, “CIDR/IP - Inbound” 유형은 특정 IP 주소 범위로부터의 인바운드 네트워크 트래픽을 관리합니다. 즉, 전자는 다른 EC2 인스턴스나 보안 그룹에서 오는 트래픽에 대한 규칙을 정의하는 데 사용되고, 후자는 특정 IP 주소에서 오는 트래픽에 대한 규칙을 정의하는 데 사용됩니다.

이러한 세팅은 서비스의 보안을 강화하기 위한 목적으로 구성되며, 사용자의 요구 사항에 따라 다양한 보안 그룹 및 규칙 설정이 가능합니다.

park2s님의 프로필 이미지

작성한 질문수

질문하기