Security GroupとネットワークACLの違い
AWSには2つの仮想ファイアウォールがある
Security Group
ネットワークACL
Security Group
リソース単位でトラフィックを制御する
インバウンド、アウトバウンドを制御でき、許可した通信のみ通過する
ステートフルな通信制御
ネットワークACL
Subnet単位でトラフィックを制御する
Subnet内の全てのリソースに対して通信制御が可能
インバウンド、アウトバウンドを制御でき、許可と
拒否
の設定をできる
特定のIPアドレスからの攻撃を拒否できる
ステートレスな通信制御
/mrsekut-book-4815615497/044
/mrsekut-book-4815615497/046 (セキュリティグループとネットワークACLの使い分け)