상황이해
aws에서 시큐리티그룹을 다루다보면, 시큐리티 그룹 자체를 inbound source에 넣는 일이 자주있다. 이것이 무엇을 의미하는지 매번 헷갈렸으므로 정리
inbound source에 security group 자체를 넣는게 무슨 의미냐고?
해당 security 그룹을 사용하는 모든 리소스에 관해서, inbound를 허용한다는 뜻이다.
가령 다음과 같은 인바운드 설정이 있다고 한다.
| Type | Protocol | Port range | Source | etc |
| HTTPS | TCP | 443 | sg-0abdeb09f385a2d |
이때 위 인바운드 규칙을 사용하는 리소스는 sg-0abdeb09f385a2d을 사용하는 모든 리소스로부터의 인바운드를 허용하게 된다. 이것이 갖는 장점은 다음과 같다.
ec2 가 sg-0abdeb09f385a2d를 공통적으로 사용하는 리소스라고 하자. 이때, sg-0abdeb09f385a2d를 사용하는 ec2가 오토스케일링으로 늘어난다고 해도, 위의 인바운드 설정에 의해 새로 생긴 ec2로부터의 인바운드도 모두 허용할 수 있게 된다.
'Cloud > AWS' 카테고리의 다른 글
| Lambda layers에 디렉토리 구조로 라이브러리 실기 (0) | 2019.10.10 |
|---|---|
| AWS 리소스의 태그 네이밍 컨벤션 (0) | 2019.10.07 |
| Amazon API Gateway에서 AWS Lambda에 url파라미터를 전달하는 방법 (0) | 2019.09.19 |
| lambda lifecycle (0) | 2019.05.27 |
| Lambda에서 파이썬으로 S3연결하기 (0) | 2019.05.23 |