
EC2 인스턴스에는 보안 그룹을 설정하여 특정 트래픽만 인바운드, 아웃바운드를 허용할 수 있습니다. 인바운드 규칙과 아웃바운드 규칙은 아래와 같이 정의할 수 있죠. 그 중 소스 규칙을 한번 자세히 보죠. (아웃바운드에선 대상 규칙에 해당) CIDR 블록 같은 경우, 보안 그룹이 설정된 인스턴스에 인바운드로 트래픽이 올 때 소스 규칙에 명시된 CIDR 가 만족 되지 않으면 Deny 됩니다. 몇가지 예시를 살펴보죠. 0.0.0.0/0 으로 규칙을 정하면 모든 IP 로부터 들어오는 트래픽은 Allow 198.162.0.1/16 으로 규칙을 정하면 198.162.xx.xx 로부터 들어오는 트래픽은 Allow 118.220.38.110/32 으로 규칙을 정하면 118.220.38.110 로부터 들어오는 트래픽만 ..

이전 글 'Route 53 도메인 구매 후 연결하기'에서 도메인 구매 후 S3와 연동시켰습니다. 하지만 Http로 접속되기 때문에 이를 Https로 바꿔보는 작업을 하겠습니다. Https로 바꾸기 위해서는 S3, CloudFront, AWS Certificate Manager, Route53 을 이용해야 합니다. S3는 정적인 웹 호스팅이여서 EC2와 같은 동적인 웹 호스팅의 Https는 EC2의 Load Balancer를 이용해야 합니다. Route53에서 도메인 구매 후 S3로 배포했다는 가정하에 진행하겠습니다. AWS Certificate Manager AWS에 접속하셔서 Certificate Manager로 이동합니다. 여기서 주의할 점이 있는데 반드시 미국동부(버지니아 북부)us-east-1로 ..