📚

【AWS】ネットワークACLとセキュリティグループの違いについてまとめてみた

2021/02/04に公開

はじめに

AWS初心者の私が、知識の定着化を目的とし、2つのアクセス制御方法について簡単にまとめてみました。

セキュリティグループ(SG)

  • EC2インスタンスに適用される
  • 複数のSGが適用可能
  • デフォルト設定値
    • インバウンド:すべて拒
    • アウトバウンド:すべて許可
  • 許可するルールのみを記載する
  • ステートフル(許可されたルールの場合、戻りの通信も自動的に許可される)な制御が可能

ネットワークACL

  • サブネット単位で適用
  • サブネットごとに1つのACLが適用可能
  • デフォルト設定値
    • インバウンド:すべて許可
    • アウトバウンド;すべて許可
  • 許可、拒否ルールを設定する
  • 各ルールに番号を割り当て、番号の若い順に適用される
  • ステートレス(戻りの通信許可設定が必要)

イメージ

使い分け

サブネットに共通するおおまかな通信はネットワークACLを使用し、各インスタンスへの通信はセキュリティグループで細かく設定する、といった使い方が良いのではないかと思います。


この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com

Discussion