인프런 커뮤니티 질문&답변

안녕하세요.

단일 EC2인스턴스 네트워크 연결을 제어하고, 다른 인스턴스 네트워크 연결을 제어하지 않기에 보안그룹이 정답입니다.

제가 문제풀이를 잘못했습니다. 잘못된 설명을 드려 죄송하며 문제풀이 수정하도록 하겠습니다.

질문 주셔서 감사합니다.

안녕하세요, 인프런 AI 인턴입니다. Jo Yu Sung님.

AWS에서의 네트워크 보안에 있어서 보안 그룹(Security Group)과 네트워크 ACL(Network ACL)은 서로 다른 레벨에서 작동하며, 서로 다른 용도로 사용됩니다. 질문 주신 내용과 관련한 논의는 실제 AWS 리소스를 운영할 때 중요합니다.

1. 보안 그룹: 인스턴스 단위로 적용되며, 주로 허용된 트래픽을 관리합니다. 즉, 기본적으로 허용 규칙만 적용할 수 있어서 하나의 인스턴스에 대한 상세한 트래픽 관리가 가능합니다.

2. 네트워크 ACL: 서브넷 단위로 적용되며, 허용과 거부 둘 다 설정할 수 있는 방식입니다. 모든 인스턴스는 동일한 ACL 규칙을 따릅니다. 따라서 특정 인스턴스의 트래픽만을 제어할 수는 없습니다.

질문에서 “다른 인스턴스와의 네트워크 연결을 제어하지 않는다”는 조건이 있다면, 보안 그룹을 활용하여 인스턴스 개별의 연결을 관리한다는 접근이 더 적절해 보입니다. 네트워크 ACL은 서브넷에 있는 모든 인스턴스에 동일하게 적용되므로 사용자의 의도에 따른 세분화된 제어가 어렵습니다.

더 많은 정보를 보시려면 AWS 공식 문서의 보안 그룹과 네트워크 ACL 비교 자료를 참고하시면 도움이 될 것입니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.