Security Groups
보안 그룹은 가상의 방화벽이다.
하나의 인스턴스에 여러개의 보안그룹이 있을 수 있다.
보안 그룹에서 만드는 rule은 즉시 반영된다.
ex) 인바운드 규칙에서 http를 삭제한 후 http로 접속했을 때 접속 불가능하다. 즉시 반영됨
보안그룹은 stateful이다.
아웃바운드 규칙을 다 빼도 동작함 ⇒ stateful
인바운드 규칙을 작성하면 자동으로 아웃바운드에 추가된다 ⇒ stateful
모든 인바운드 트래픽은 디폴트로 막혀있다
모든 아웃바운드 트래픽은 허용되어있다
보안 그룹을 사용하여 특정 IP 주소를 차단할 수 없다. 대신 Network ACL을 사용하면 된다!
Stateful 과 Stateless 차이점
Stateful은 이전 트랜잭션의 컨텍스트에 따라 수행되며, 현재 트랜잭션이 이전 트랜잭션에서 발생한 상황에 영향을 받는다. Stateful은 컨텍스트와 내역이 저장되므로 중단되어도 중단된 곳 부터 다시 시작할 수 있다.
Stateless는 과거 트랜잭션에 대한 정보 또는 참조가 저장되지 않고, 각 트랜잭션은 모두 처음부터 시작된다.