인프라 보안
VPC의 보안그룹 , 네트워크 엑세스 제거, 라우팅 테이블 여러 보안객체를 사용해서 , 각 서브넷에서 EC2 인스턴스에 대한 엑세스 제어 가능 여러 계층을 통해 보안을 강화 할 수 있다
VPC 라우팅 테이블
- VPC 라우팅 테이블로 네트워크 트래픽이 전달되는 위치 제어가능
- 1차 방어 관문
- 공격시도 해도 라우팅 테이블에 해당 규칙이 없으면 접근 불가
- 라우팅 테이블은 VPC, 게이트웨이 , 서브넷에 연결하여 사용
네트워크 ACL
엑세스 제어 목록 - 서브넷 범위의 인바운드와 아웃바운드 트래픽을 제어하기 위한 방화벽 역할을 함
- ACL 규칙으로 SSH 접근 , 프로토콜, 포트범위 설정이 가능하다
보안그룹 (Security Group)
- 인스턴스에 대한 인바운드 , 아웃바운드 트래픽을 제어한다
- 서브넷 범위가 아니라 인스턴스를 보호
- 하나의 서브넷 안에 여러 인스턴스를 각각 다른 보안그룹으로 지정가능
IAM (Identity and Access Management)
- AWS 서비스와 리소스를 안전하게 관리하기 위한 서비스이다
