📚
【AWS】ネットワークACLとセキュリティグループの違いについてまとめてみた
はじめに
AWS初心者の私が、知識の定着化を目的とし、2つのアクセス制御方法について簡単にまとめてみました。
セキュリティグループ(SG)
- EC2インスタンスに適用される
- 複数のSGが適用可能
- デフォルト設定値
- インバウンド:すべて拒
- アウトバウンド:すべて許可
- 許可するルールのみを記載する
- ステートフル(許可されたルールの場合、戻りの通信も自動的に許可される)な制御が可能
ネットワークACL
- サブネット単位で適用
- サブネットごとに1つのACLが適用可能
- デフォルト設定値
- インバウンド:すべて許可
- アウトバウンド;すべて許可
- 許可、拒否ルールを設定する
- 各ルールに番号を割り当て、番号の若い順に適用される
- ステートレス(戻りの通信許可設定が必要)
イメージ
使い分け
サブネットに共通するおおまかな通信はネットワークACLを使用し、各インスタンスへの通信はセキュリティグループで細かく設定する、といった使い方が良いのではないかと思います。
この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
Discussion