Amazon Web Services 한국 블로그

보안 그룹 규칙(Security Group Rules)에 대한 설명 기능 추가

Amazon EC2의 초창기에 출시 된 기능 중 얼마나 많은 것이 여전히 존재하는지 살펴 보면, AMI, 가용 영역, 키 쌍, 보안 그룹 및 보안 그룹 규칙은 초기에 출시되어 많은 고객이 활용해 왔습니다. 특히, 보안 그룹 및 보안 그룹 규칙을 사용하여 인스턴스로 들어오고 나가는 트래픽을 세부적으로 제어 할 수있는 권한을 부여했습니다.

각 그룹에는 관련 설명(“운영 중 웹 서버용”, “개발 테스트용” 등)은 있지만, 개별 규칙은 없습니다. 대규모 AWS 고객 중 일부는 각 규칙의 의도를 파악하기 위해 외부 추적 시스템을 만들었지만, 오류가 날 수도 있습니다.

보안 그룹 규칙에 대한 설명
많은 고객들의 요청에 따라, 이제 각 보안 그룹 규칙에 설명 텍스트를 추가 할 수 있습니다! 이렇게하면 원하는 작업이 단순 해지고 개발자의 휴먼 오류가 발생할 가능성이 줄어 듭니다. 각 설명은 최대 255 자까지 (영문으로) 가능하며 AWS 관리 콘솔, AWS 명령 행 인터페이스 (CLI) 및 AWS API에서 직접 설정할 수도 있습니다. 새 규칙을 만들 때 설명을 입력하거나 기존 규칙에 대한 설명을 편집 할 수 있습니다.

새 보안 그룹을 만들 때 설명을 입력하는 방법은 다음과 같습니다 (물론, 임의의 IP 주소에서 SSH 접근을 허용하는 것은 좋지 않습니다).

보안 그룹을 선택하고 모든 설명을 검토 할 수 있습니다.

Edit 버튼을 클릭하여 규칙과 설명을 수정할 수도 있습니다.

CLI에서는 신규 설명 추가를 위해 authorize-security-group-ingress, authorize-security-group-egress 명령과, 기존 설명 변경을 위해 update-security-group-rule-descriptions-ingress, 각 규칙 조회를 위해 update-security-group-rule-descriptions-egress, describe-security-groups를 사용할 수 있습니다.

본 기능은 지금 부터 사용 가능하며 모든 상용 AWS 리전에서 사용할 수 있습니다. VPC 보안 그룹 및 EC2 클래식 보안 그룹에서 작동합니다. CloudFormation 지원이 진행 중입니다!

Jeff;

이 글은 New – Descriptions for Security Group Rules의 한국어 번역입니다.