시큐리티 그룹 생성 및 관리하기
시큐리티 그룹은 인바운드 및 아웃바운드 정책을 토대로 연결된 인스턴스의 트래픽을 필터링합니다.
VPC 서비스에서 시큐리티 그룹 생성 및 관리하는 방법은 다음과 같습니다.
권한 안내
- VPC의 역할 관리는 IAM 역할 기반 액세스 제어(RBAC)를 따르며, 조직 소유자 또는 조직 관리자 권한을 가진 사용자만 시큐리티 그룹을 생성 및 관리할 수 있습니다.
- 나의 역할별 IAM 권한은 카카오 i 클라우드 콘솔 > 우측 상단 프로필 > 계정 정보 > IAM 역할 탭에서 확인할 수 있습니다.
시큐리티 그룹 만들기
신규 시큐리티 그룹을 생성할 수 있습니다.
- 카카오 i 클라우드 콘솔에서 VPC 메뉴를 선택합니다.
-
Security Group 탭을 클릭한 후, [시큐리티 그룹 만들기] 버튼을 클릭합니다.
이미지 시큐리티 그룹 만들기 -
시큐리티 그룹 만들기 팝업창에서 생성할 시큐리티 그룹 정보를 입력합니다.
이미지 시큐리티 그룹 만들기 팝업창구분 설명 시큐리티 그룹 이름 시큐리티 그룹의 이름
- 알파벳 대소문자, 숫자, 붙임표(-), 언더바(_)만 입력 가능, 4-250자 이내 입력 가능
- 첫/마지막 글자는 붙임표(-), 언더바(_)를 사용할 수 없음시큐리티 그룹 설명 (선택) 시큐리티 그룹에 대한 설명
- 100자 이내로 작성 -
시큐리티 그룹 만들기 팝업창의 인바운드 정책 탭에서 추가하기를 클릭한 후, 등록할 인바운드 정책 정보를 입력합니다.
이미지 인바운드 정책 탭구분 설명 프로토콜 통신을 위한 프로토콜
- 종류: TCP / UDP / ICMP / ALL패킷 출발지(Source) 접속을 허용할 출발지 IP 또는 @를 입력하여 시큐리티 그룹을 지정 가능포트 번호 통신할 포트
- 허용하고자 하는 포트 번호를 입력 (예시: 80)
- 허용하고자 하는 포트의 시작과 끝을 범위로 입력 (예시: 1000-2000)정책 설명 (선택) 정책에 대한 설명 -
시큐리티 그룹 만들기 팝업창의 아웃바운드 정책 탭에서 추가하기를 클릭하고, 등록할 아웃바운드 정책 정보를 입력합니다.
이미지 아웃바운드 정책 탭구분 설명 프로토콜 통신을 위한 프로토콜
- 종류: TCP / UDP / ICMP / ALL패킷 목적지(Destination) 접속을 원하는 목적지 IP 또는 @를 입력하여 시큐리티 그룹을 지정 가능포트 번호 통신할 포트
- 허용하고자 하는 포트 번호를 입력 (예시: 80)
- 허용하고자 하는 포트의 시작과 끝을 범위로 입력 (예시: 1000-2000)정책 설명 (선택) 정책에 대한 설명 -
[만들기] 버튼을 클릭합니다.
이미지 만들기 버튼
시큐리티 그룹 목록 보기
현재 생성된 시큐리티 그룹 목록과 시큐리티 그룹의 기본 정보를 확인할 수 있습니다.
- 카카오 i 클라우드 콘솔에서 VPC 메뉴를 선택합니다.
-
Security Group 탭을 클릭한 후, 현재 생성된 시큐리티 그룹을 확인합니다.
이미지 시큐리티 그룹 목록 보기구분 설명 시큐리티 그룹 이름 시큐리티 그룹의 이름 상태 시큐리티 그룹의 상태
- Active: 활성화
- Crating: 생성 중
- Updating: 업데이트 중
- Deleting: 삭제 중
- Error: 에러 발생생성일 시큐리티 그룹 생성일 빠른 실행 [연결 자원 관리] 버튼: 시큐리티 그룹과 인스턴스 관리 [더보기] 아이콘 시큐리티 그룹 정보 변경: 시큐리티 그룹의 이름과 설명 변경
시큐리티 그룹 복사: 시큐리티 그룹을 복사
시큐리티 그룹 삭제: 시큐리티 그룹을 삭제
시큐리티 그룹 상세 보기
시큐리티 그룹의 인바운드 정책, 아웃바운드 정책, 연결 자원 관리 등 상세 정보를 확인할 수 있습니다.
- 카카오 i 클라우드 콘솔에서 VPC 메뉴를 선택합니다.
- Security Group 탭을 클릭한 후, 상세 정보를 확인할 시큐리티 그룹을 클릭합니다.
-
해당 시큐리티 그룹의 상세 페이지에서 정보를 확인합니다
이미지 시큐리티 그룹 상세 보기
시큐리티 그룹 복사하기
시큐리티 그룹을 복사하여 새로운 시큐리티 그룹을 생성할 수 있습니다.
- 카카오 i 클라우드 콘솔에서 VPC 메뉴를 선택합니다.
-
Security Group 탭을 클릭한 후, 복사할 시큐리티 그룹의 [더보기] 아이콘 > 시큐리티 그룹 복사를 클릭합니다.
이미지 시큐리티 그룹 복사하기 -
시큐리티 그룹 복사 팝업창에서 시큐리티 그룹 정보와 인바운드/아웃바운드 정책을 입력하고. [복사하기] 버튼을 클릭합니다.
이미지 시큐리티 그룹 복사 팝업창구분 설명 시큐리티 그룹 정보 시큐리티 그룹의 상세 정보
- 대상 시큐리티 그룹 이름: 대상 시큐리티 그룹 이름
- 시큐리티 그룹 이름: 시큐리티 그룹의 이름
ㄴ 알파벳 대소문자, 숫자, 붙임표(-), 언더바(_)만 입력 가능, 4-250자 이내 입력 가능
ㄴ 첫/마지막 글자는 붙임표(-), 언더바(_)를 사용할 수 없음
- 시큐리티 그룹 설명(선택): 시큐리티 그룹에 대한 설명
ㄴ 100자 이내로 작성적용된 정책 생성할 시큐리티 그룹에 대한 인바운드/아웃바운드 정책
- 프로토콜: 통신을 위한 프로토콜
ㄴ 종류: TCP / UDP / ICMP / ALL
- 패킷 출발지(Source): 접속을 원하는 목적지 IP
- 포트 번호: 통신할 Port를 입력
- 정책 설명 (선택): 정책에 대한 설명
연결 자원 관리하기
시큐리티 그룹에 인스턴스 등 자원을 연결하거나 연결된 자원을 관리할 수 있습니다.
- 카카오 i 클라우드 콘솔에서 VPC 메뉴를 선택합니다.
-
Security Group 탭을 클릭한 후, 연결 자원을 설정할 시큐리티 그룹의 [연결 자원 관리] 버튼을 클릭합니다.
이미지 연결 자원 관리하기 - 연결 자원 관리 팝업창에서 인스턴스를 선택/해제하고, [다음] 버튼을 클릭합니다.
- 자원 상태에 상관없이 인스턴스를 선택할 수 있습니다.
이미지 연결 자원 관리 팝업창 -
연결 자원 변경 팝업창에서 정보를 확인하고 [적용] 버튼을 클릭합니다.
이미지 연결 자원 변경 팝업창
정책 관리하기
시큐리티 그룹의 인바운드/아웃바운드 정책을 관리할 수 있습니다.
표 정책
| 정책 | 설명 |
|---|---|
| 인바운드 | 접속을 허용할 프로토콜 / 포트 / IP 정책을 관리 |
| 아웃바운드 | 접속을 원하는 프로토콜 / 포트 / IP 정책을 관리 |
- 카카오 i 클라우드 콘솔에서 VPC 메뉴를 선택합니다.
- Security Group 탭을 클릭한 후, 정책을 관리할 시큐리티 그룹을 클릭합니다.
-
인바운드 정책 탭의 [인바운드 정책 관리] 버튼 또는 아웃바운드 정책 탭의 [아웃바운드 정책 관리] 버튼을 클릭합니다.
이미지 정책 관리하기 - 시큐리티 그룹 정책 관리 팝업창에서 추가하기를 클릭해 시큐리티 그룹의 인바운드/아웃바운드 정책을 추가/삭제하고, [닫기] 버튼을 클릭합니다.
- [적용] 버튼 또는 [X] 아이콘을 클릭하면 정책이 즉시 시큐리티 그룹에 반영됩니다.
이미지 시큐리티 그룹 정책 관리 팝업창구분 설명 시큐리티 그룹 정보 시큐리티 그룹의 상세 정보
- 시큐리티 그룹 이름: 시큐리티 그룹의 이름
- 시큐리티 그룹 설명(선택): 시큐리티 그룹에 대한 설명
ㄴ 100자 이내로 작성적용된 정책 해당 시큐리티 그룹에 적용된 인바운드/아웃바운드 정책
- 프로토콜: 통신을 위한 프로토콜
ㄴ 종류: TCP / UDP / ICMP / ALL
- 패킷 출발지(Source): 접속을 허용하거나 원하는 IP
- 포트 번호: 통신할 Port를 입력
- 정책 설명 (선택): 정책에 대한 설명
시큐리티 그룹 삭제하기
더 이상 사용하지 않는 시큐리티 그룹을 삭제할 수 있습니다. 단, 디폴트(Default) 시큐리티 그룹은 삭제할 수 없습니다
- 카카오 i 클라우드 콘솔에서 VPC 메뉴를 선택합니다.
-
Security Group 탭에서 삭제할 시큐리티 그룹의 [더보기] 아이콘 > 시큐리티 그룹 삭제를 클릭합니다.
이미지 시큐리티 그룹 삭제하기 -
시큐리티 그룹 삭제 팝업창에서 정보를 입력하고 [삭제] 버튼을 클릭합니다.
이미지 시큐리티 그룹 삭제 팝업창