はじめに

AWS初心者の私が、知識の定着化を目的とし、2つのアクセス制御方法について簡単にまとめてみました。

セキュリティグループ(SG)

• EC2インスタンスに適用される
• 複数のSGが適用可能
• デフォルト設定値
  • インバウンド：すべて拒
  • アウトバウンド：すべて許可
• 許可するルールのみを記載する
• ステートフル(許可されたルールの場合、戻りの通信も自動的に許可される)な制御が可能

ネットワークACL

• サブネット単位で適用
• サブネットごとに1つのACLが適用可能
• デフォルト設定値
  • インバウンド：すべて許可
  • アウトバウンド；すべて許可
• 許可、拒否ルールを設定する
• 各ルールに番号を割り当て、番号の若い順に適用される
• ステートレス(戻りの通信許可設定が必要)

イメージ

使い分け

サブネットに共通するおおまかな通信はネットワークACLを使用し、各インスタンスへの通信はセキュリティグループで細かく設定する、といった使い方が良いのではないかと思います。

---

この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com