[0]
protocol = "prarmeters"
tcp
udp
icmp
-1 : ALL
-
[1]
self = true
이 SG 자체를 Source로 허용
같은 SG 내 리소스끼리는 서로 통신 가능
외부 IP는 허용x
-
[2]
from_port = 22
to_port = 22
SSH만
ephemeral
from_port = 1024
to_port = 65535
-
[3]
protocol = -1일때
from_port, to_port는 무시된다 : 0 ~ 0 도 모든 포트
-
[4]
Default Security Group 정책
외부에서 바로 접근 x
내부 컴포넌트 간 통신 o
ingress : 같은 SG끼리만 허용
Egress : 모두 허용
'[2] 250909~ 클라우드 > [b] 12월 : Terraform + Ansible' 카테고리의 다른 글
| [22] git, github (0) | 2025.12.29 |
|---|---|
| [21] terraform setup + s3 테스트 (0) | 2025.12.28 |
| [19] Private subnet + NAT GW + EC2 / EIP (0) | 2025.12.27 |
| [18] Private + NAT GW (0) | 2025.12.26 |
| [17] 개념 정리 : public subnet + route table (0) | 2025.12.26 |