aws lattice 관련 문의

0

안녕하세요? vpc lattice 도입을 검토하고 있는데, 보안 관련해서 질문이 있습니다. lattice를 사용할 때 서비스에 등록되어 있는 것들이 원래도 가지고 있던 보안그룹도 그대로 적용이 되나요? 예를 들어서 ec2를 등록한다고 했을 때 그 ec2에 걸려 있던 보안그룹은 그대로 적용이 되나요? 네트워크는 별도 설정하지 않아도 통신되는 것 같은데 보안 측면에서는 설정하지 않으면 통신이 안 되어야 할 것 같아 문의드립니다.

질문됨 5달 전133회 조회
1개 답변
0
수락된 답변

AWS Lattice를 활용하실 때에도 VPC Client에서 Security Group과 Network ACL(NACL)의 적용을 받습니다.

다만 세분화된 액세스 권한 적용, 트래픽 제어등은 Amazon VPC Lattice의 구성요소인 Service와 Service Network에서 IAM 기반으로 보안을 개선하고 중앙 집중식 액세스 제어할 수 있는 아키텍처를 권장드립니다.

각각의 서비스에 개별 적용을 위해서는 각 Service에 설정하고, 해당 Service Network 전체에 적용이 필요할 경우 Service network IAM에 설정하여 전체 적용할 수 있습니다. 2가지 모두 설정할 경우는 Serivce Network의 내용이 우선 적용되고 그 다음에 Service의 IAM이 적용됩니다.

Amazon VPC Lattice와 관련된 자세한 사항은 아래 링크에서 확인 가능합니다. https://docs.aws.amazon.com/vpc-lattice/

AWS
답변함 5달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인

관련 콘텐츠