728x90
반응형
NACL
네트워크 액세스 제어 목록
네트워크 ACL을 생성해서 VPC에 보안 계층을 추가할 수 있다.
서브넷에 대한 ACL로 VPC로 트래픽이 들어오면 NACL을 거쳐 서브넷에 배포된 인스턴스로 전송된다.
보안그룹(SG)
인스턴스/리소스에 트래픽을 제어하는 설정
보안그룹과 연결된 인스턴스의 인/아웃바운드 트래픽을 제어한다.
차이점
| 보안그룹 | NACL |
| 인스턴스/리소스 방화벽 | 서브넷의 방화벽 |
| 인스턴스에 적용 | 연결된 서브넷에 있는 모든 인스턴스에 적용(SG가 지나치게 허용적인 경우 추가적인 보안 계층을 제공) |
| 허용 규칙만 지원 | 허용 및 거부 규칙 지원 |
| 트래픽 허용 여부 결정 전 모든 규칙을 평가함 | 트래픽 허용 여부 결정시 낮은 번호 규척부터 평가 |
| 상태 저장 : 규칙에 관계 없이 반환 트래픽 허용됨 | 상태 비저장 : 트래픽 규칙에 따라 명시적으로 허용되어야 함 |
728x90
반응형
'aws' 카테고리의 다른 글
| Jenkins에서 ECR로 이미지 push 하기 (0) | 2024.01.09 |
|---|
