공통 Source IP들을 대상으로 여러 포트를 Open해야할 경우,
Source IP들을 리스트로 만들면 보안그룹을 만들때마다 일일이 지정하지 않고 한 번에 지정할 수 있어 편리하다.
이는 SG in SG 으로는 불가하고, Prefix List 를 생성하여 지정해야 했다.
Managed Prefix List(관리형 접두사 목록)
접두사 목록의 최대 항목이 30인데, 처음에 생성될 때 접두사 목록을 2개만 작성해도 최대 사이즈인 30으로 잡히므로 접두사 목록 크기 조정으로 조정이 필요하다.
접두사 목록이 5개 항목이 있다고 가정할 경우,
단점은 보안그룹을 생성할 때, 규칙 하나에 포트와 접두사 목록을 연결한다면
규칙이 5개 (포트* 접두사 항목 수)로 카운팅 된다는 것이다.
그래서 보안그룹 내 규칙 갯수 quotas인 60개를 넘어설 우려가 있다.
'AWS > Service' 카테고리의 다른 글
| AWS WAF (0) | 2024.02.09 |
|---|---|
| AWS Backup (0) | 2024.02.09 |
| AWS ALB (Application LoadBalancer) (0) | 2024.02.09 |
| AWS LandingZone (0) | 2024.01.14 |
| CloudTrail (0) | 2023.12.28 |