Security Group - NACL과 함께 방화벽 역할을 하는 서비스 - 가상의 방화벽 - 인스턴스 단위 - Port 허용만 가능 - 모든 포트는 비활성화 - Deny는 불가 - ex) 허용 포트 8080, 443 Ephemeral Port: 주로 Client가 서버와 통신하는 데 이용하는 랜덤 포트 Well Known Port: 자주 쓰이는 프로토콜의 포트 Stateful(보안 그룹) - Inbound는 80포트 , Outbound: none이어도, 통신 랜덤포트 정해서 잘함 Stateless(NACL) - 고지식함, Inbound와 Outbound는 내보내려는 포트를 Allow 해야함. NACL - 가상의 방화벽 - 보안그룹처럼 방화벽 역할을 함. - Port의 허용과 Deny 가능 - 서브넷 단..