[AWS] EC2 보안 그룹에 외부 IP ssh 규칙에 추가하기

 

 

 이전 글에서 EC2 인스턴스를 생성할 때 보안상의 문제로 안전하게 지정된 IP에서만 ssh 접속이 가능하게끔 설정했다. 하지만 카페나 도서관 등 외부에서 작업할 때는 접근이 불가능하다. 이럴 때는 임시적으로 ssh 규칙에 외부 IP를 등록하여 접근할 수 있다.

 

보안 그룹 설정 변경

우선 EC2 콘솔에 접속한 후 왼쪽 카테고리에서 [보안 그룹]을 선택한다. ssh 규칙을 변경하려는 인스턴스를 선택한 후 하단의 [인바운드]를 선택한다.

 

 

하단의 [편집] 버튼을 선택하면 인바운드 규칙 편집 화면이 나온다. 기존에 설정해놨던 규칙들이 있고, 3번째 줄에 SSH 유형이 현재 나의 집 IP이다. 외부 IP를 등록하기 위해 [규칙 추가] 버튼을 누른 후 아래의 사진에 빨간 박스처럼 설정해준다. 

 

 

그 후 저장을 누르게 되면 이제 외부 장소에서도 서버에 접속이 가능해진다. 실수로 파일 공유 디렉토리나 깃허브 등에 pem 키가 노출되는 순간 서버에서 가상화폐가 채굴되는 것을 볼 수 있다고 한다. IP 주소는 안전하게 지정된 장소만 등록하여 안전하게 사용하도록 하자.