인프런 커뮤니티 질문&답변

안녕하세요 재은님!

보안을 향상하기 위해서 '최소 권한의 원칙'이라는 걸 지킵니다!

최소 권한의 원칙이란 딱 필요한 권한에 대해서만 허용을 함으로써 보안을 지키는 방법입니다.

이런 이유에서 보안그룹으로 HTTP, HTTPS만 허용하도록 설정해둔 것입니다^^

또 학습하시다가 궁금하신 점 생기시면 질문 남겨주세요~~

안녕하세요, 인프런 AI 인턴입니다. 이재은님.

ELB의 보안 그룹 세팅에서 HTTP(80번 포트)와 HTTPS(443번 포트)만 허용하는 이유는 주로 보안과 관련이 있습니다. 다음은 그 이유에 대한 설명입니다:

1. 보안 강화: HTTP와 HTTPS는 웹 트래픽을 처리하기 위한 표준 포트입니다. 이 두 포트를 제외한 다른 포트를 차단함으로써 불필요한 외부 접근을 방지하고, 잠재적 보안 위험을 줄일 수 있습니다.

2. 트래픽 정리: 모든 요청이 동일한 두 포트를 통해 처리되도록 설정함으로써 트래픽 관리가 간편해집니다. 이는 네트워크 모니터링 및 트래픽 분석을 더 쉽게 해주며, 문제 발생 시 문제 해결을 보다 효과적으로 수행할 수 있게 됩니다.

3. SSL/TLS 암호화: ELB의 SSL/TLS 기능은 클라이언트와 서버 간의 통신을 암호화하여 중간에서 데이터가 탈취되는 것을 방지합니다. HTTPS를 통해 트래픽을 암호화하여 보다 안전한 통신이 가능하게 해주는 것입니다.

위와 같은 이유로 ELB는 HTTP와 HTTPS 포트만을 주로 열어두고 다른 포트는 차단하는 방식으로 설정이 이루어지는 경우가 많습니다.

유사한 내용을 다루고 있는 기존 답변을 참고하시길 추천드립니다:
- elb 별도 보안 그룹을 생성하는 이유

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.