EC2 인스턴스에서 특정 IP를 허용하거나 차단하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 10월 7일

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 특정 IP 주소 액세스를 허용하고 다른 IP 주소를 차단하려고 합니다. 어떻게 하면 됩니까?

간략한 설명

EC2 인스턴스에 특정 IP 주소를 허용하거나 차단하려면 VPC의 네트워크 ACL(액세스 제어 목록) 또는 보안 그룹 규칙을 사용합니다. 네트워크 ACL 및 보안 그룹 규칙은 IP 주소가 리소스에 액세스하지 못하도록 허용하거나 차단하는 방화벽 역할을 합니다. 네트워크 ACL은 서브넷 수준의 인바운드 및 아웃바운드 트래픽을 제어합니다. 보안 그룹 규칙은 연결된 Amazon EC2 인스턴스에 대한 방화벽 역할을 하며 인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 모두 제어합니다.

네트워크 ACL은 상태 비저장이므로 규칙에서 반환 트래픽을 명시적으로 허용해야 합니다. 보안 그룹 규칙은 규칙에 관계없이 반환 트래픽을 자동으로 허용합니다. 

해결 방법

네트워크 ACL을 만들고, 규칙을 추가하고, 하나 이상의 서브넷을 연결하는 방법에 대한 자세한 내용은 네트워크 ACL 작업을 참조하십시오. 

기본 보안 그룹을 수정하고, 새 그룹을 만들고, 규칙을 추가하고, 보안 그룹을 서브넷에 있는 하나 이상의 인스턴스에 연결하는 방법에 대한 자세한 내용은 보안 그룹 작업을 참조하십시오.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?