728x90
728x90
참고로 Egress(OutBound)는 설정 안하면 0.0.0.0/0에 ALL로 열려있는게 Default다
1. ICMP 허용
Resources:
[SG 리소스 이름]:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: Allow ICMP
GroupName: [SG 이름]
SecurityGroupIngress:
- IpProtocol: icmp
FromPort: -1
ToPort: -1
CidrIp: [허용할 IP/bit]
VpcId: !Ref [VPC 리소스 이름]
2. 모든 TCP 트래픽 허용
Resources:
[SG 리소스 이름]:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: Allow TCP ALL
GroupName: [SG 이름]
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: 0
ToPort: 65535
CidrIp: [허용할 IP/bit]
VpcId: !Ref [VPC 리소스 이름]
3. 모든 트래픽 허용
Resources:
[SG 리소스 이름]:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: Allow ALL Traffic
GroupName: [SG 이름]
SecurityGroupIngress:
- IpProtocol: -1
CidrIp: [허용할 IP/bit]
VpcId: !Ref [VPC 리소스 이름]
4. IP가 아닌 보안그룹 ID로 제어 (3번 예제 변형)
Resources:
[SG 리소스 이름]:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: Allow ALL Traffic
GroupName: [SG 이름]
SecurityGroupIngress:
- IpProtocol: -1
SourceSecurityGroupId : !Ref [허용할 SG 리소스 이름]
VpcId: !Ref [VPC 리소스 이름]
끝
728x90
728x90
'공부 > IaC' 카테고리의 다른 글
| [Terraform on AWS] Routing Module Example (0) | 2021.10.03 |
|---|---|
| [Terraform CI/CD] Terraform Cloud 사용법 (GitHub -> AWS) (0) | 2021.09.19 |
| [Terraform] 메타변수 count로 반복문, 조건문 사용하기 (0) | 2021.03.26 |
| [Terraform on AWS] VPC, Subnet Module 만들어서 사용하기 (0) | 2021.03.24 |
| [Terraform on AWS] 간단한 VPC 구성 & 웹서버용 EC2 생성하기 (0) | 2021.03.23 |
댓글