네트워크 ACL 및 보안 그룹의 상태 저장/상태 비 저장 속성을 알고 있습니다. 또한 보안 그룹이 인스턴스와 연관되어있는 반면 네트워크 ACL은 서브넷과 연관되어 있다는 것을 알고 있습니다. AWS 보안 그룹 및 네트워크 ACL 사용의 주요 유스 케이스 차이점
위의 두
은 우리가 우리의 보안 정책을 인코딩해야 가장 눈에 띄는 차이가 있습니다.그러나, 우리는 분명히 하나가 다른 것보다 낫다 볼 수있는 모든 사용 사례가있다?
예를 들어, 지금 당장 바스 티언 호스트의 네트워크 보안을 잠그고 있습니다. 보안 그룹 sg_A {입력 트래픽에 대해 알려진 IP 범위 집합에서 22 개만 허용}을 sg_A와 바스 티언 인스턴스를 연결할 수 있습니다. 또한이를 네트워크 ACL로 인코딩 할 수도 있습니다. net_acl_B {입구 트래픽에 대해 알려진 IP 범위 집합에서 22 개만 허용} net_acl_B를 요새 인스턴스가있는 서브넷에 연결합니다.