기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Snowball Edge의 보안 그룹을 사용하여 네트워크 트래픽 제어
<a name="edge-security-groups"></a>

*보안 그룹*은 하나 이상의 인스턴스에 대한 트래픽을 제어하는 가상 방화벽 역할을 합니다. 인스턴스를 시작할 때 하나 이상의 보안 그룹을 인스턴스와 연결합니다. 연결된 인스턴스와 트래픽을 주고받을 수 있게 하는 규칙을 각 보안 그룹에 추가할 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서의 [Linux 인스턴스용 Amazon EC2 보안 그룹](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)을 참조하세요.

Snowball Edge 디바이스의 보안 그룹은 AWS 클라우드의 보안 그룹과 비슷합니다. Virtual Private Cloud(VPC)는 Snowball Edge 디바이스에서 지원되지 않습니다.

다음에서 Snowball Edge 보안 그룹과 EC2-VPC 보안 그룹의 기타 차이를 확인할 수 있습니다.
+ 각 Snowball Edge의 보안 그룹 수는 50개로 제한됩니다.
+ 기본 보안 그룹은 인바운드와 아웃바운드 트래픽을 모두 허용합니다.
+ 로컬 인스턴스 간의 트래픽은 프라이빗 인스턴스 IP 주소 또는 퍼블릭 IP 주소를 사용할 수 있습니다. 예를 들어 SSH를 사용하여 인스턴스 A에서 인스턴스 B로 연결하려고 합니다. 이 경우 보안 그룹이 이 트래픽을 허용하면 대상 IP 주소는 인스턴스 B의 퍼블릭 IP 또는 프라이빗 IP 주소일 수 있습니다.
+  AWS CLI 작업 및 API 호출에 대해 나열된 파라미터만 지원됩니다. 일반적으로 이는 EC2-VPC 인스턴스에서 지원되는 항목의 하위 집합입니다.

지원되는 AWS CLI 작업에 대한 자세한 내용은 섹션을 참조하세요[Snowball Edge에서 지원되는 EC2-compatible AWS CLI 명령 목록](using-ec2-endpoint.md#list-cli-commands-ec2-edge). 지원되는 API 작업에 대한 자세한 내용은 [Snowball Edge에서 지원되는 Amazon EC2-compatible API 작업](using-ec2-endpoint.md#using-ec2-adapter-supported-api) 섹션을 참조하세요.