Security Group ID
Security Group ID는 Security Group(보안 그룹)을 식별하기 위한 고유한 ID이다.
[Security Group]
Security Group은 EC2 인스턴스에 대한 네트워크 트래픽을 제어하는 역할을 하는 가상 방화벽이다.
Security Group은 인스턴스에 대한 인바운드(ingress)와 아웃바운드(egress) 트래픽을 허용하는 규칙을 정의한다.
Security Group은 고유한 Security Group ID를 가지고 있다.
[Security Group ID]
Security Group ID를 이용하여 다른 Security Group 규칙에서 참조할 수 있다.
트래픽을 특정 인스턴스나 IP 주소가 아닌 Security Group ID를 지정하여 다른 Security Group에 속한 인스턴스들 간에만 허용하는 방식으로 트래픽을 제어할 수 있다.
이를 통해 불필요한 접근은 차단하고, 필요한 트래픽만 허락하여 더욱 안전하다.
예를 들어, 애플리케이션의 웹 서버가 특정 데이터베이스와만 통신해야 할 경우, 웹 서버 Security Group의 아웃바운드 규칙에서 데이터베이스 서버가 속한 Security Group의 ID를 출발지 또는 목적지로 설정하여 필요한 통신만 허용할 수 있다.
CIDR Blcoks가 아닌 Security Group ID를 사용해야, 불필요한 외부 접근을 차단할 수 있다.
문제
A company is reviewing a recent migration of a three-tier application to a VPC.
The security team discovers that the principle of least privilege is not being applied to Amazon EC2 security group ingress and egress rules between the application tiers.
What should a solutions architect do to correct this issue?
- Create security group rules using the instance ID as the source or destination.
- Create security group rules using the security group ID as the source or destination.
- Create security group rules using the VPC CIDR blocks as the source or destination.
- Create security group rules using the subnet CIDR blocks as the source or destination.
정답.
정답. 2번
'클라우드(AWS)' 카테고리의 다른 글
| [AWS] CloudFormation이란? 쉽게 정리 (IaC, Template, Stack, StackSets, Service Role, Service Catalog) (0) | 2024.09.25 |
|---|---|
| [AWS] Redshift란? 쉽게 정리 (데이터 웨어하우스) (1) | 2024.09.14 |
| [AWS] DMS (Database Migration Service)란? 쉽게 정리 (0) | 2024.09.12 |
| [AWS 리소스 스케줄링] 일정 시간 동안 자동으로 시작하거나 중지하여 비용 절감하는 방법 (EventBridge + Lambda 함수) (0) | 2024.09.11 |
| [AWS] Amazon CloudWatch Container Insights란? 쉽게 정리 (0) | 2024.09.10 |
