AWS Security Group(방화벽)에 대해 알기

저번 시간에는 AWS 무료티어로 윈도우 서버 만들기 를 다뤘다. 이번 시간에는 약속했던 AWS의 방화벽 다루는 방법을 배운다.

이 포스트에는 FTP 대표 포트인 21번을 열어 FTP를 이용하는 것 까지 진행하려 한다.

 다시 한 번 강조하지만, 필자는 이제막 AWS를 접해본 새내기라 잘 모르거나 정확하지 않은 내용이 있다. 지적을 해준다면

감사히 받아들이겠다.

AWS는 Security Groups라고 가상 방화벽을 제공한다. 이를 통해 트래픽이나 보안을 설정하게 된다.

왼쪽 탭에 Security Groups를 눌러보면 현재까지 만든 보안 그룹이 있다.

보안 그룹은 사람마다 다를 수 있다. 처음 시작한 분은 하나 혹은 아얘 없을 수 있다. 아마 인스턴스를 하나 이상 만들었다면, 하나쯤은

있을 것이다. 이 그룹이 사용하고 있는 보안 상태를 확인하려면 해당 보안그룹을 클릭해보면 된다. 4개의 탭 중 Inbound 탭에 보면

현재 포트 정책이 보인다. Edit를 눌러서 보안 그룹을 수정해보자.

Add Rule 버튼을 누르면 레코드 하나가 추가된 것이 보인다. 여기서 Type을 선택하여 Port Range에 열고 싶은 포트를 넣는다.

Source는 접근 가능한 소스인데, 아무곳에서 연결한다면 Anywhere을, 특정 ip에서 접근한다면 입력해주면 된다. FTP 가 21번 포트가 기본 포트기

때문에 21번을 열었다. 

 이렇게 Security Group을 설정한 다음 저장 한 후 인스턴스에 적용하면 된다.

인스턴스를 리붓하지 않아도 바로 적용이 되었다.

윈도우에서 File Zilla FTP Server를 다운 받은 후 Passive 모드를 하여 사용자를 다음과 같이 추가한다. 그 후 그 사용자가 사용할

폴더를 추가 하여 권한을 준다.

여기서 Passive 모드와 Activity 모드에 대해 모른다면 다음 링크에서 애해를하면 좋겠다.

http://mintnlatte.tistory.com/407 민트 라떼님 블로그

이제 리모트에서 Host에는 Elastic ip를 넣고 유저입력하여 접근하면 FTP 서버 접근도 가능하게 된다.

다음 포스트는 리눅스 인스턴스를 만들어 실행하는 것에 대해 알아볼까 한다.