セキュリティグループとネットワークACLの比較

table:比較

項目 セキュリティグループ ネットワークACL

ルールの単位 インスタンス単位 サブネット単位

設定方法 許可ルールのみ設定 許可ルールと拒否ルールを設定

ステートフル/ステートレス ステートフル(通信の状態管理をする) ステートレス(通信の状態管理をしない)

ルールの適用方法 すべてのルールを適用する 番号順にルールを適用する