이번 글에서는 AWS EC2 보안 포트 설정에 대해 설명하겠습니다.
아직 EC2 인스턴스 생성 전이라면 이전 편을 참고하시길 바랍니다.
https://hooklee.tistory.com/72
[AWS 배포 시리즈 1편] AWS EC2 서버 생성
이번 글에서는 AWS EC2 인스턴스 생성에 대해 설명하겠습니다로컬에서 만든 Spring Boot 프로젝트를 서버에 배포하는 과정과 도메인 연결, DB 연동, HTTPS 적용, CI/CD 자동 배포는 이후 시리즈에서 다룹
hooklee.tistory.com
보안 포트란?
AWS에서 EC2 인스턴스에 접근할 수 있는 통로(Port)를 지정할 수 있습니다.
외부에서 접근 가능한 포트와 차단할 포트를 설정함으로써 보안과 서비스 접근성을 모두 관리합니다.
포트 번호별 암묵적인 역할이 있는데 이에 대해 예를 들면 아래와 같습니다.
- 22번(SSH): 서버 원격 접속용
- 80번(HTTP): 웹 페이지 접속
- 443번(HTTPS): 보안 연결 접속
AWS 포트 설정
우선 인스턴스로 들어가 줍니다.
위 화면에서 인스턴스 ID 를 클릭하면 들어갈 수 있습니다.
이후 좌측에서 네트워크 및 보안에서 보안 그룹으로 들어가 해당하는 보안그룹 아이디를 클릭해 줍니다.
혹은 인스턴스에서 중앙 하단에 보안을 클릭해 보안 그룹 밑의 보안그룹 이름을 클릭해 줍니다.
보안그룹 안에 들어와 보면, 크게 두 가지가 중요합니다.
인바운드 규칙과 아웃바운드 규칙입니다.
- 인바운드(Inbound): 외부에서 서버로 들어오는 요청
- 아웃바운드(Outbound): 서버에서 외부로 나가는 요청
여기서 필수로 개방해야 하는 포트들만 열어두면 됩니다.
우선 인바운드 규칙에서 인바운드 규칙 편집을 클릭하세요.
이후 이미지 안쪽으로 인바운드 규칙을 설정해 주면 됩니다.
저는 간단히 보여드리려 전체에 개방으로 했지만 여러분은 그렇게 하지 마시고 아래에 맞춰 하시면 됩니다.
| 22 | TCP | SSH 접속 | 본인 IP만 |
| 80 | TCP | HTTP | 전체(0.0.0.0/0) |
| 443 | TCP | HTTPS | 전체(0.0.0.0/0) |
| 8080 | TCP | 스프링 부트 기본 포트(개발 단계) | 전체(또는 필요 시 제한) |
여기서 중요한 점은 22번 포트입니다.
22번 포트는 보안상 꼭 내 IP로 제한하세요.
0.0.0.0/0 으로 열면 전 세계 누구나 접근 가능하게 되어 해킹 위험이 커집니다.
포트 운영 시 주의사항
- 서비스에서 사용하지 않는 포트는 반드시 닫기
- SSH는 반드시 IP 제한
- HTTPS 적용 시 443 포트 필수 개방
- 서버 변경 시 보안 그룹 규칙도 함께 점검
다음은 고정 IP 설정입니다.
https://hooklee.tistory.com/75
[AWS 배포 시리즈 3편] 고정 API 설정 (Elastic IP)
이번 글에서는 AWS 고정 API 설정에 대해 설명하겠습니다. 아직 보안 그룹 설정 정이라면 이전 편을 참고하시길 바랍니다.https://hooklee.tistory.com/74 [AWS 배포 시리즈 2편] 보안 포트 설정 가이드이번
hooklee.tistory.com
'Study (공부 & 정리) > Backend' 카테고리의 다른 글
| [#2][AWS 배포 시리즈 4편] 도메인 구매 & 퍼블릭 IP 연결 (5) | 2025.08.13 |
|---|---|
| [#2][AWS 배포 시리즈 3편] 고정 IP 설정 (Elastic IP) (0) | 2025.08.13 |
| [#2][AWS 배포 시리즈 1편] AWS EC2 서버 생성 (4) | 2025.08.11 |
| [Backend] 배포란 무엇인가? (6) | 2025.08.11 |
| [Backend]CRUD 기능 구현 회고 (0) | 2025.05.11 |
