•
EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 인스턴스 수준의 방화벽
•
EC2 인스턴스의 ENI와 연결이 된다.
•
보안 그룹은 허용 규칙만 지정 가능하고 거부 규칙은 지정할 수 없다.
•
인바운드 트래픽
◦
외부에서 EC2 인스턴스로 들어오는 트래픽 (디폴트 값은 허용되어 있는 규칙이 없음)
•
아웃바운드 트래픽
◦
EC2인스턴스에서 외부로 나가는 트래픽 (디폴트 값은 모두 허용되어 있음)
•
제어 규칙
◦
트래픽 유형
▪
예) ssh, http 등
◦
프로토콜
▪
TCP, UDP 등
◦
포트
▪
예) SSH 22, HTTP 80, HTTPS 443, RDP 3389
◦
대상
▪
개별 IP 주소, IP 주소대역, 다른 보안 그룹