생활코딩_AWS) EC2 태그와 보안그룹

<태그>

인스턴스 생성시 Key, Value 형식으로 태그를 추가할 수 있는데 용도는 해당 인스턴스에 대한 설명 및 정보를 위해 사용된다.

<보안 그룹>

보안은 일종의 방화벽과 같은 역할을 한다. 보안 규칙을 정해서 어떤 인스턴스가 어떤 보안 규칙을 따르도록 할 것인지를 설정할 수 있게 된다. 아래는 보안 그룹에 대한 내용 발췌..

"보안 그룹은 하나 이상의 인스턴스에 대한 트래픽을 제어하는 가상 방화벽 역할을 합니다. 인스턴스를 시작할 때 하나 이상의 보안 그룹을 인스턴스와 연결합니다. 연결된 인스턴스와 트래픽을 주고받을 수 있게 하는 규칙을 각 보안 그룹에 추가합니다. 언제든지 보안 그룹에 대한 규칙을 수정할 수 있습니다. 새 규칙은 잠시 후 보안 그룹에 연결된 모든 인스턴스에 자동으로 적용됩니다. 트래픽이 인스턴스에 도달하도록 허용할지 여부를 결정할 때 인스턴스와 연결된 모든 보안 그룹에서 모든 규칙을 평가합니다."

중요한 기능 중 하나로 Source를 말할 수 있는데 인스턴스에의 접근에 제한을 두는 것이다. 사용자 지정, 위치 무관, 내 IP 이렇게 세 가지 옵션이 있다. 그리고 웹 서버로 활용하고 싶으면 반드시 Type에서 HTTP를 추가해주어야 한다. 웹브라우저가 접근하는 방식이기 때문이다. 그리고 HTTP Type을 설정했으나 Source를 내 IP로 해버리면 안된다. 왜냐면 목적이 웹 서버로 사용하면서 많은 사람들이 이용하게끔 하고 싶은데 정작 Source를 내 IP로 해버리면 다른 IP가 접근하지 못하기 때문이다.