루트키 만들면 안된다, 너무 권한 막강
IAM 사용자 만들어서 권한 아주 일부분만 해서 사용
( 엑세스 키 = 아이디 , 엑세스 비밀 키 = 비번 )
key들 관리 잘해야함, 외부노출 x
SSH port는 개발하는 환경 ip만 허가
( SSH : 원격지의 셸(컴퓨터)에 접속하기 위해 사용되는 네트워크 프로토콜 )
DB도 ip차단 해야함, api서버에서만 접근할수 있게
보안 그룹( Security Group )
가상 방화벽 역할을 하여
EC2인스턴스와 같은 관련 VPC리소스에 대한 Inbound(들어오는) 및 Outbound(나가는) 트래픽을 제어
인바운드 규칙, 아웃바운드 규칙
여기서 ip, port 등등 에 따라 거부, 허용등 할수 있음
'Web Development > aws' 카테고리의 다른 글
| AWS + Docker + GitHub Actions 에서 CI/CD (0) | 2025.05.10 |
|---|---|
| Amazon EC2는 전 세계의 여러 곳에서 호스팅되고 있다 (0) | 2025.02.13 |
| Aws Ec2 했던거 정리 (0) | 2024.05.19 |
| ec2 인스턴스 오래 켜놓으면 (0) | 2022.07.18 |
| 악성코드 (aws 요금 0원이던게 12만원 나옴) (0) | 2022.06.06 |
