Today Keys : VPC, Security, Group, Sharing, Association, 공유, 그룹, 보안, Shared
기존에는 VPC의 Security Group은 VPC에 종속적이어서,
Security Group에 속한 VPC의 Resource에서만 연결이 가능했습니다.
하지만, 이제 VPC Association(연결)을 사용하여,
동일한 계정의 여러 VPC 간의 Security Group을 공유하여 사용 할 수 있습니다.
혹은 공유 VPC(Shared VPC) 사용 시에는 share security group(공유 보안 그룹)을 사용하여,
공유 VPC의 참가자 계정에 Security Group을 공유 할 수도 있습니다.
따라서, 이제는 VPC 또는 계정과 무관하게 조직의 워크로드에 일관된 네트워크 보안 정책을 손쉽게 적용 할 수 있습니다.
보안 그룹 VPC 연결 기능의 요구 사항
- VPC를 소유하고 있거나 VPC의 서브넷 중 하나가 공유된 경우에만 VPC와 보안 그룹을 연결할 수 있습니다.
- VPC와 보안 그룹은 동일한 AWS 리전에 있어야 합니다.
- 기본 보안 그룹을 다른 VPC와 연결하거나 보안 그룹을 기본 VPC와 연결할 수 없습니다.
- 보안 그룹 소유자와 VPC 소유자 모두 보안 그룹 VPC 연결을 볼 수 있습니다.
보안 그룹 VPC 연결(Associations) 기능 지원 서비스
- Amazon API Gateway (REST APIs only)
- AWS Auto Scaling
- AWS CloudFormation
- Amazon EC2
- Amazon EFS
- Amazon EKS
- Amazon FSx
- AWS PrivateLink
- Amazon Route 53
- Elastic Load Balancing
- Application Load Balancer
- Network Load Balancer
보안 그룹 VPC 연결(Associations) 기능 지원 서비스
Security Group을 공유한 VPC의 Security Group에서 'VPC Associations' 탭으로 들어갑니다.
'Associate VPC' 메뉴를 클릭합니다.
Security Group을 연결 할 VPC를 선택합니다.
Security Group이 다른 VPC에 연결된 것을 확인합니다.
이제 Security Group이 연결된 VPC의 Resource에서 연결 받은 Security Group을 아래와 같이 사용 할 수 있습니다.
(Default-VPC-ZIGI-SG1 의 VPC ID를 확인해보면, 위의 Security Group VPC와 다른 것을 확인)
