보안그룹(Security Group)이란? 보안그룹은 초창기 AWS에서 사람들이 사용하던 거의 유일한 보안서비스였다. StatFul한 성질을 가지고 있어, 인바운드 혹은 아웃바운드로의 세션이 맺어지면 해당 세션을 기억하고 유지하는 습성이 있다. 기본적으로 화이트리스트 기반으로 동작이 되는 서비스이기에 내가 사용할 프로토콜, IP, Port를 알고 있어야지 사용할 수 있다. 단위는 서브넷 단위(실제론 ENI에 붙는다.)로 붙이는게 일반적이다. 대표적으로 EC2와 같은 리소스 생성 시 서브넷을 지정할때 SG도 함께 붙는다. 이렇게 보안그룹은 다양한 서비스에서 네트워크(VPC)를 사용한다면 대부분이 사용된다고 할 수 있다. 최대 보안그룹 제한 화이트 리스트 기반이기 때문에 허용 IP만 추가해야한다. IP가 너..