Security Group’lar, AWS’de ağ güvenliğinin temel yapı taşıdır.
EC2 Instance’larımıza gelen ve giden trafiğin nasıl izinli olduğunu kontrol ederler.
Security Group’lar sadece izin (allow) kuralları içerir (deny kuralı yoktur)
Kurallar IP adresine veya başka bir security group'a referans verebilir.
Security Group’lar, EC2 instance’lar üzerinde “güvenlik duvarı (firewall)” gibi davranır.
Portlara erişim
İzin verilen IP aralıkları – IPv4 ve IPv6 destekli
Gelen ağ trafiği (inbound) kontrolü (başka bir sistemden instance’a)
Giden ağ trafiği (outbound) kontrolü (instance’tan dışarıya)
Birden fazla EC2 instance’a bağlanabilir
Belirli bir bölge (region) / VPC ile sınırlıdır
EC2 dışında çalışır – eğer trafik engellenirse EC2 instance bunu asla görmez
🔹 SSH erişimi için ayrı bir Security Group tutmak iyi bir pratiktir
Eğer uygulamaya erişim sağlanamıyorsa (timeout) → Security Group sorunudur
Eğer “connection refused” hatası veriyorsa → Uygulama çalışmıyor veya port dinlemiyor demektir
Tüm gelen trafik (inbound) varsayılan olarak engellidir
Tüm giden trafik (outbound) varsayılan olarak izinlidir
Last updated 8 months ago
