AWS Security Group 에 대한 설명

AWS Security Group 에 대한 설명이다 옳은 내용을 모두 고르시오 . (2 개)

① Security Group은 EC2, ELB, RDS 등에 적용할 수 있으며 기본적으로 한 인스턴스 당 최대 5개까지 중첩 적용이 가능하다

② Security Group은 default deny가 암묵적으로 적용되므로 허용할 보안 룰만 적용하게 된다

③ 한 인스턴스에 Security Group 여러 개를 적용하는 경우 각 Security Group에서 공통적으로 오픈된 룰만 최종 허용된다

④ Security Group은 방향성이 있으므로 Inbound 허용 룰과는 별개로 outbound 룰도 명시적으로 허용 해줘야 요청에 대한 정상적인 응답이 가능하다

 

 

 

(정답) 1, 2 

 

(해설) 기본적으로 security group은 5개까지 적용 가능합니다. 

SG가 여러 개 중첩 적용할 경우 하나의 SG에서만 오픈 된 룰이라도 최종 허용됩니다. 

즉 SG 허용 룰은 OR 조건으로 등록됩니다.

SG는 stateful inspection을 수행하므로 inbound 룰에서 open되 있으면 session 정보가 기억되므로 outbound룰을 별도로 등록할 필요가 없습니다.