현재 저는 EC2 인스턴스 중 하나에 AWS 보안 그룹만 사용하고 있지만 해당 스택에 방화벽을 추가하는 방법도 고려하고 있습니다. 나는 iptables를 사용하거나 전체 시스템을 우분투(이 문제와 관련 없음)로 마이그레이션하려고 하므로 결국 ufw를 사용하게 될 수도 있습니다.
보안 그룹만 사용하여 이 시스템을 보호된 상태로 두면 일부 보호 기능을 놓치게 됩니까? 전통적인 *nix 소프트웨어 방화벽과 비교할 때 보호 수준에 대해 좋은 느낌을 받을 수 없었습니다.
답변1
AWS의 보안 그룹 구현에 버그나 악용이 있는 경우 iptables 또는 이와 유사한 기능을 사용하면 보호받을 수 있는 취약한 위치에 놓이게 될 수 있습니다.