Information Security Study

보안그룹 분리하기 본문

네트워크 캠퍼스/2차 프로젝트

보안그룹 분리하기

gayeon_ 2024. 7. 18. 18:28

보안그룹 분리

지금까지는 실습을 위해 그냥 기본 보안그룹에 모든 규칙을 추가했었지만

이렇게 하면 보안상 특정 서비스나 애플리케이션이 필요로 하지 않는 접근도 허용될 수 있기 때문에

기능별로 그룹을 분리해주었다.

 

 

기능별로 보안그룹을 사용하기 위해

app, db, jenkins, nginx의 보안그룹을 생성했다.

 

 

 

젠킨스 브라우저는 8080으로 접속하므로 8080번과 ssh 접속을 위해 22번만 열어두었다.

 

 

 

nginx도 설정파일 변경 등으로 ssh 접속이 필요하기 때문에 22번과 서비스 이용을 위한 80번을 열어두었다.

 

 

 

app도 .jar 파일 확인 등을 위해 22번, 서비스 접속을 위한 8080번을 열었다.

 

 

 

db는 브라우저 접속 등이 필요하지 않기 때문에 3306번만 열어두었다.

추후에 추가로 설정이 필요하다면 22번을 잠깐씩 여는 방식으로 사용할 것이다.