24.07.26 13:40 작성
·
105
0
안녕하십니까
- RDS instance를 생성하게 되면, 보안 그룹에 3가지가 생성이 됩니다.
- VPC-SECURITY-FOR-RDS은(이하 B) 별도로 생성한것이지만 (동영상과 명칭 다르게함)
- rds-ec2-1 은 자동으로 생성된것(이하 A) 같습니다.
관련하여 질문있습니다.
- A/B의 인바운드 규칙이 비슷한거 같습니다.
B를 생성한 이유가 궁금합니다.
- A/B의 경우 유형이 뭔가 다르게 표시되는데, 의미가 어떻게 되는지 궁금합니다.
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
park2s님의 질문에 대해 답변드리겠습니다.
첫 번째 질문에 대해, AWS에서 RDS 인스턴스를 생성시 자동으로 생성되는 보안 그룹(A)과 사용자가 직접 생성한 보안 그룹(B)이 있을 수 있습니다. B를 별도로 생성한 이유는 특정 IP 또는 다른 보안 그룹으로부터의 접근을 제한적으로 허용하기 위해 더 세밀한 접근 제어를 위해서일 가능성이 높습니다. 예를 들어, 특정 IP 주소에서만 접근을 허용하려는 경우 또는 내부 네트워크 상의 다른 서비스와의 연동을 위해 추가 보안 그룹을 생성할 수 있습니다.
두 번째 질문에 대해, A와 B의 인바운드 규칙 유형이 다르게 보이는 이유는 규칙이 적용되는 대상의 차이 때문입니다. “EC2 Security Group - Inbound” 유형은 EC2 인스턴스로의 인바운드 네트워크 트래픽을 관리하는 반면, “CIDR/IP - Inbound” 유형은 특정 IP 주소 범위로부터의 인바운드 네트워크 트래픽을 관리합니다. 즉, 전자는 다른 EC2 인스턴스나 보안 그룹에서 오는 트래픽에 대한 규칙을 정의하는 데 사용되고, 후자는 특정 IP 주소에서 오는 트래픽에 대한 규칙을 정의하는 데 사용됩니다.
이러한 세팅은 서비스의 보안을 강화하기 위한 목적으로 구성되며, 사용자의 요구 사항에 따라 다양한 보안 그룹 및 규칙 설정이 가능합니다.